Microsoft Intune 새로운 기능 - 이전 달

2023년 9월 18일 주(서비스 릴리스 2309)

앱 관리

Windows용 MAM 일반 공급

이제 개인 Windows 디바이스에서 Microsoft Edge를 통해 조직 데이터에 대한 보호된 MAM 액세스를 사용하도록 설정할 수 있습니다. 이 기능은 다음 기능을 사용합니다.

• microsoft Edge에서 조직 사용자 환경을 사용자 지정하기 위한 ACP(애플리케이션 구성 정책) Intune
• 조직 데이터를 보호하고 Microsoft Edge를 사용할 때 클라이언트 디바이스가 정상인지 확인하기 위해 APP(애플리케이션 보호 정책)을 Intune
• 개인 Windows 디바이스에서 로컬 상태 위협을 감지하기 위해 Intune APP과 통합된 Windows 보안 센터 위협 방어
• 애플리케이션 보호 조건부 액세스는 Microsoft Entra ID 통해 보호된 서비스 액세스 권한을 부여하기 전에 디바이스가 보호되고 정상 상태인지 확인합니다.

windows용 Intune MAM(모바일 애플리케이션 관리)은 Windows 11 빌드 10.0.22621(22H2) 이상에서 사용할 수 있습니다. 이 기능에는 Microsoft Intune(2309 릴리스), Microsoft Edge(v117 안정적인 분기 이상) 및 Windows 보안 센터(v 1.0.2309.xxxxx 이상)에 대한 지원 변경 내용이 포함됩니다. 앱 보호 조건부 액세스는 공개 미리 보기로 제공됩니다.

소버린 클라우드 지원은 향후 예상됩니다. 자세한 내용은 Windows에 대한 앱 보호 정책 설정을 참조하세요.

장치 구성

성공적으로 배포되지 않은 OEMConfig 프로필은 "보류 중"으로 표시되지 않습니다.

Android Enterprise 디바이스의 경우 OEMConfig 앱을 구성하는 구성 정책을 만들 수 있습니다(디바이스>구성>Create>프로필 유형에 대한 플랫폼 >OEMConfig용Android Enterprise).

이전에는 350KB를 초과하는 OEMConfig 프로필이 "보류 중" 상태를 표시했습니다. 이 동작이 변경되었습니다. 350KB를 초과하는 OEMConfig 프로필은 디바이스에 배포되지 않습니다. 보류 중인 상태의 프로필 또는 350KB보다 큰 프로필은 표시되지 않습니다. 성공적으로 배포한 프로필만 표시됩니다.

이 변경 내용은 UI 변경에만 해당합니다. 해당 Microsoft Graph API는 변경되지 않습니다.

Intune 관리 센터에서 보류 중인 프로필 상태 모니터링하려면 디바이스구성>디바이스>상태 프로필 > 선택으로 이동합니다.

적용 대상:

• Android Enterprise

OEM 구성에 대한 자세한 내용은 Microsoft Intune OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

구성 새로 고침 설정은 Windows 참가자의 설정 카탈로그에 있습니다.

Windows 설정 카탈로그에서 구성 새로 고침을 구성할 수 있습니다. 이 기능을 사용하면 디바이스를 Intune 검사 필요 없이 Windows 디바이스에서 이전에 받은 정책 설정을 다시 적용할 수 있는 주기를 설정할 수 있습니다.

구성 새로 고침:

• 구성 새로 고침 사용
• 새로 고침 주기(분)

적용 대상:

• Windows 11

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정 구성을 참조하세요.

이제 Apple 설정 카탈로그에서 관리 설정 사용 가능

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

관리 설정 명령 내의 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>iOS/iPadOS>설정 카탈로그에서 이러한 설정을 볼 수 있습니다.

관리되는 설정 > App Analytics:

• 사용: true이면 앱 개발자와 앱 분석 공유를 사용하도록 설정합니다. false이면 앱 분석 공유를 사용하지 않도록 설정합니다.

적용 대상:

• 공유 iPad

관리되는 설정 > 접근성 설정:

• 굵은 텍스트 사용
• 회색조 사용
• 대비 증가 사용
• 동작 감소 사용
• 투명도 감소 사용
• 텍스트 크기
• 터치 숙박 시설 사용
• Voice Over 사용
• 확대/축소 사용

관리되는 설정 > 소프트웨어 업데이트 설정:

• 권장 주기: 이 값은 시스템에서 사용자에게 소프트웨어 업데이트를 제공하는 방법을 정의합니다.

관리되는 설정 > 표준 시간대:

• 표준 시간대: IANA(인터넷 할당 번호 기관) 표준 시간대 데이터베이스 이름입니다.

적용 대상:

• iOS/iPadOS

관리되는 설정 > Bluetooth:

• 사용: true이면 Bluetooth 설정을 사용하도록 설정합니다. false이면 Bluetooth 설정을 사용하지 않도록 설정합니다.

관리되는 설정 > MDM 옵션:

• 감독하는 동안 활성화 잠금 허용: true이면 사용자가 내 찾기를 사용하도록 설정하면 감독된 디바이스가 활성화 잠금에 등록됩니다.

적용 대상:

• iOS/iPadOS
• macOS

이러한 설정에 대한 자세한 내용은 Apple의 개발자 웹 사이트를 참조하세요. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

설정 카탈로그에 새 설정이 있습니다. 이 설정을 보려면 Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>macOS>설정 카탈로그로 이동합니다.

> Microsoft Defender 클라우드 제공 보호 기본 설정:

• 클라우드 블록 수준

적용 대상:

• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

Zebra Lifeguard Over-the-Air 서비스와의 Intune 통합이 일반 공급됩니다.

Microsoft Intune Zebra Lifeguard Over-the-Air 서비스와의 통합을 지원하므로 Intune 등록된 적격 Zebra 디바이스에 OS 업데이트 및 보안 패치를 무선으로 제공할 수 있습니다. 배포하려는 펌웨어 버전을 선택하고, 일정을 설정하고, 다운로드 및 설치를 엇갈리게 업데이트할 수 있습니다. 또한 업데이트가 발생할 수 있는 경우에 대한 최소 배터리, 충전 상태 및 네트워크 조건 요구 사항을 설정할 수 있습니다.

이 통합은 이제 Android 8 이상을 실행하는 Android Enterprise Dedicated 및 완전 관리형 Zebra 디바이스에 일반 공급됩니다. 또한 Zebra 계정과 플랜 2 또는 Microsoft Intune Suite Intune 필요합니다.

이전에는 이 기능이 공개 미리 보기로 제공되며 무료로 사용할 수 있었습니다. 이 릴리스가 일반 공급되면 이 솔루션에는 이제 사용하기 위한 추가 기능 라이선스가 필요합니다.

라이선스 세부 정보는 추가 기능 Intune 참조하세요.

디바이스 등록

회사 프로필이 있는 Android Enterprise 완전 관리형 및 회사 소유 디바이스에 등록하는 동안 SSO 지원

Intune 회사 프로필을 사용하여 완전히 관리되거나 회사 소유인 Android Enterprise 디바이스에서 SSO(Single Sign-On)를 지원합니다. 등록 중에 SSO가 추가되면 디바이스를 등록하는 최종 사용자는 회사 또는 학교 계정으로 한 번만 로그인하면 됩니다.

적용 대상:

• 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스
• Android Enterprise 완전 관리형

이러한 등록 방법에 대한 자세한 내용은 다음을 참조하세요.

• Android Enterprise 회사 소유 회사 프로필 디바이스의 Intune 등록 설정
• Android Enterprise 완전 관리형 디바이스에 대한 등록 설정

디바이스 관리

macOS에서 원격 지원 소개

원격 지원 웹앱을 사용하면 사용자가 macOS 디바이스에 연결하고 보기 전용 원격 지원 세션에 참가할 수 있습니다.

적용 대상:

• 11 빅 수르
• 12 몬테레이
• 13 벤투라

macOS의 원격 지원 대한 자세한 내용은 원격 지원 참조하세요.

관리 인증서 만료 날짜

관리 인증서 만료 날짜는 디바이스 워크로드의 열로 사용할 수 있습니다. 관리 인증서의 만료 날짜 범위를 필터링하고 필터와 일치하는 만료 날짜가 있는 디바이스 목록을 내보낼 수도 있습니다.

이 정보는 디바이스모든 디바이스를> 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다.

Windows Defender WDAC(애플리케이션 제어) 참조가 비즈니스용 App Control로 업데이트됨

Windows는 Windows Defender WDAC(Application Control)의 이름을 비즈니스용 앱 컨트롤로 변경했습니다. 이 변경으로 Intune 문서 및 Intune 관리 센터의 참조가 이 새 이름을 반영하도록 업데이트됩니다.

Intune iOS/iPadOS 15.x를 최소 버전으로 지원합니다.

Apple은 iOS/iPadOS 버전 17을 출시했습니다. 이제 Intune 지원하는 최소 버전은 iOS/iPadOS 15.x입니다.

적용 대상:

• iOS/iPadOS

이 변경에 대한 자세한 내용은 변경 계획: iOS/iPadOS 15 이상을 지원하도록 Intune 이동을 참조하세요.

참고

ADE(자동 디바이스 등록)를 통해 등록된 사용자 없는 iOS 및 iPadOS 디바이스에는 공유 사용으로 인해 약간 미묘한 지원 설명이 있습니다. 자세한 내용은 사용자 없는 디바이스에 대해 지원되는 iOS/iPadOS 버전과 지원되는 iOS/iPadOS 버전에 대한 지원 문을 참조하세요.

엔드포인트 보안 애플리케이션 제어 정책 및 관리되는 설치 관리자에 대한 정부 테넌트 지원

엔드포인트 보안 애플리케이션 제어 정책을 사용하고 관리되는 설치 관리자를 구성하는 지원을 다음과 같은 소버린 클라우드 환경에 추가했습니다.

• 미국 정부 클라우드
• 중국의 21Vianet

애플리케이션 제어 정책 및 관리되는 설치 관리자에 대한 지원은 원래 2023년 6월에 미리 보기로 릴리스되었습니다. Intune 애플리케이션 제어 정책은 WDAC(Defender Application Control)의 구현입니다.

디바이스 보안

Windows 365 디바이스에 대한 엔드포인트 권한 관리 지원

이제 엔드포인트 권한 관리를 사용하여 Windows 365 디바이스(클라우드 PC라고도 함)에서 애플리케이션 권한 상승을 관리할 수 있습니다.

이 지원에는 Azure Virtual Desktop이 포함되지 않습니다.

엔드포인트 권한 관리를 위한 게시자의 권한 상승 보고서

EPM(엔드포인트 권한 관리)에 대한 게시자의 권한 상승 보고서 라는 새 보고서를 발표했습니다. 이 새 보고서를 사용하면 관리자 권한 상승된 앱의 게시자에 의해 집계되는 모든 관리 및 관리되지 않는 권한 상승을 볼 수 있습니다.

Intune 관리 센터의 EPM에 대한 보고서 노드에서 보고서를 찾을 수 있습니다. 엔드포인트 보안>엔드포인트 권한 관리로 이동한 다음 보고서 탭을 선택합니다.

엔드포인트 검색 및 응답에 대한 Intune 엔드포인트 보안 정책을 사용하여 macOS 지원

Intune 엔드포인트 검색 및 응답(EDR)에 대한 엔드포인트 보안 정책은 이제 macOS를 지원합니다. 이 지원을 사용하도록 설정하기 위해 macOS용 새 EDR 템플릿 프로필을 추가했습니다. 엔드포인트용 Defender 보안 설정 관리 시나리오의 옵트인 공개 미리 보기를 통해 관리되는 Intune 및 macOS 디바이스에 등록된 macOS 디바이스에서 이 프로필을 사용합니다.

macOS용 EDR 템플릿에는 엔드포인트용 Defender의 디바이스 태그 범주에 대한 다음 설정이 포함되어 있습니다.

• 태그 유형 – GROUP 태그는 지정된 값으로 디바이스에 태그를 지정합니다. 태그는 디바이스 페이지의 관리 센터에 반영되며 디바이스 필터링 및 그룹화에 사용할 수 있습니다.
• 태그 값 - 태그 당 하나의 값만 설정할 수 있습니다. 태그 유형은 고유하며 동일한 프로필에서 반복해서는 안 됩니다.

macOS에 사용할 수 있는 엔드포인트용 Defender 설정에 대한 자세한 내용은 Defender 설명서의 macOS에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정을 참조하세요.

엔드포인트 검색 및 응답에 대한 Intune 엔드포인트 보안 정책을 사용한 Linux 지원

Intune 엔드포인트 검색 및 응답(EDR)에 대한 엔드포인트 보안 정책은 이제 Linux를 지원합니다. 이 지원을 사용하도록 설정하기 위해 Linux용 새 EDR 템플릿 프로필을 추가했습니다. 엔드포인트용 Defender 보안 설정 관리 시나리오의 옵트인 공개 미리 보기를 통해 관리되는 Intune 및 Linux 디바이스에 등록된 Linux 디바이스에서 이 프로필을 사용합니다.

Linux용 EDR 템플릿에는 엔드포인트용 Defender의 디바이스 태그 범주에 대한 다음 설정이 포함되어 있습니다.

• 태그 값 - 태그 당 하나의 값만 설정할 수 있습니다. 태그 유형은 고유하며 동일한 프로필에서 반복해서는 안 됩니다.
• 태그 유형 – GROUP 태그는 지정된 값으로 디바이스에 태그를 지정합니다. 태그는 디바이스 페이지의 관리 센터에 반영되며 디바이스 필터링 및 그룹화에 사용할 수 있습니다.

Defender 설명서의 Linux에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정에서 Linux에 사용할 수 있는 엔드포인트용 Defender 설정에 대해 자세히 알아볼 수 있습니다.

모니터링 및 문제 해결

Windows 10 이상용 업데이트 링에 대한 업데이트된 보고서

Windows 10 이상에 대한 업데이트 링에 대한 보고는 Intune 향상된 보고 인프라를 사용하도록 업데이트되었습니다. 이러한 변경 내용은 다른 Intune 기능에 대해 도입된 유사한 개선 사항에 부합합니다.

Windows 10 이상용 업데이트 링에 대한 보고서가 변경되면 Intune 관리 센터에서 업데이트 링 정책을 선택하면 개요, 관리 또는 모니터링 옵션에 대한 왼쪽 창 탐색 창이 없습니다. 대신 정책 보기는 다음 정책 세부 정보를 포함하는 단일 창으로 열립니다.

• Essentials - 정책 이름, 만든 날짜 및 수정된 날짜 및 자세한 내용을 포함합니다.
• 디바이스 및 사용자 검사 상태 – 이 보기는 기본 보고서 보기이며 다음을 포함합니다.
  • 이 정책에 대한 디바이스 상태 개략적인 개요와 보고서 보기 단추를 사용하여 보다 포괄적인 보고서 보기를 엽니다.
  • 정책에 할당된 디바이스에서 반환하는 다양한 디바이스 상태 값의 간소화된 표현 및 개수입니다. 간소화된 가로 막대형 및 차트는 이전 보고 표현에서 볼 수 있는 이전 도넛형 차트를 대체합니다.
• 다른 두 개의 보고서 타일로 더 많은 보고서를 엽니다. 이러한 타일은 다음과 같습니다.
  • 디바이스 할당 상태 – 이 보고서는 더 이상 사용할 수 없는 이전 디바이스 상태 및 사용자 상태 보고서와 동일한 정보를 결합합니다. 그러나 이 변경으로 사용자 이름에 따라 피벗 및 드릴인을 더 이상 사용할 수 없습니다.
  • 설정별 상태 – 이 새 보고서는 기본값과 다르게 구성된 각 설정에 대한 성공 메트릭을 제공하므로 설정이 organization 성공적으로 배포되지 않을 수 있는 새로운 인사이트를 얻을 수 있습니다.
• 속성 – 각 영역 프로필 세부 정보를 편집 하는 옵션을 포함하여 정책의 각 구성 페이지에 대한 세부 정보를 봅니다.

Windows 10 이상용 업데이트 링에 대한 보고서에 대한 자세한 내용은 Microsoft Intune 문서의 Windows 업데이트 보고서에서 Windows 10 이상 정책에 대한 업데이트 링 보고서를 참조하세요.

역할 기반 액세스

UpdateEnrollment의 scope 업데이트

새 역할 UpdateEnrollment가 도입되면 UpdateOnboarding의 scope 업데이트됩니다.

사용자 지정 및 기본 제공 역할에 대한 UpdateOnboarding 설정은 Android Enterprise 바인딩을 관리형 Google Play 및 기타 계정 전체 구성으로만 관리하거나 변경하도록 수정됩니다. UpdateOnboarding을 사용한 모든 기본 제공 역할에는 이제 UpdateEnrollmentProfiles가 포함됩니다.

작업용 Android 에서 Android Enterprise로 리소스 이름이 업데이트되고 있습니다.

자세한 내용은 Microsoft Intune을 통한 RBAC(역할 기반 액세스 제어)를 참조하세요.

2023년 9월 11일이 속한 주

장치 구성

원격 지원 원격 시작 소개

원격 시작을 사용하면 도우미가 사용자의 디바이스에 알림을 보내 Intune 도우미 및 사용자의 디바이스에서 원격 지원 원활하게 시작할 수 있습니다. 이 기능을 사용하면 세션 코드를 교환하지 않고도 기술 지원팀과 공유자를 세션에 빠르게 연결할 수 있습니다.

적용 대상:

• Windows 10/11

자세한 내용은 원격 지원 참조하세요.

2023년 9월 4일 주

디바이스 관리

Microsoft Intune 2024년 8월 GMS 액세스 권한이 있는 디바이스에서 Android 디바이스 관리자에 대한 지원 종료

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다.

현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune 다른 Android 관리 옵션으로 전환하는 것이 좋습니다.

자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

2023년 8월 28일 주

장치 구성

SCEP 및 PFX 인증서 프로필에 대한 4096비트 키 크기에 대한 Windows 및 Android 지원

windows 및 Android 디바이스용 SCEP 인증서 프로필 및 PKCS 인증서 프로필을 Intune 이제 4096의 키 크기(비트)를 지원합니다. 이 키 크기는 편집하도록 선택한 새 프로필 및 기존 프로필에 사용할 수 있습니다.

• SCEP 프로필에는 항상 키 크기(비트) 설정이 포함되어 있으며 이제 4096을 사용 가능한 구성 옵션으로 지원합니다.
• PKCS 프로필에는 키 크기(비트) 설정이 직접 포함되지 않습니다. 대신 관리자는 인증 기관에서 인증서 템플릿을 수정 하여 최소 키 크기를 4096으로 설정해야 합니다.

타사 CA(인증 기관)를 사용하는 경우 4096비트 키 크기 구현에 대한 지원을 위해 공급업체에 문의해야 할 수 있습니다.

이 새로운 키 크기를 활용하기 위해 새 인증서 프로필을 업데이트하거나 배포할 때는 엇갈리게 배포 방법을 사용하는 것이 좋습니다. 이 방법은 많은 수의 디바이스에서 동시에 새 인증서에 대한 과도한 수요를 만드는 것을 방지하는 데 도움이 될 수 있습니다.

이 업데이트를 사용하면 Windows 디바이스에서 다음과 같은 제한 사항에 유의하세요.

• 4096비트 키 스토리지는 KSP( 소프트웨어 키 스토리지 공급자 )에서만 지원됩니다. 다음은 이 크기의 키 저장을 지원하지 않습니다.
  • 하드웨어 TPM(신뢰할 수 있는 플랫폼 모듈)입니다. 해결 방법으로 키 스토리지에 소프트웨어 KSP를 사용할 수 있습니다.
  • 비즈니스용 Windows Hello. 현재 해결 방법은 없습니다.

테넌트 관리

이제 여러 관리자 승인에 대한 액세스 정책을 일반 공급

여러 관리자 승인에 대한 액세스 정책은 공개 미리 보기에서 벗어났으며 이제 일반 공급됩니다. 이러한 정책을 사용하면 변경 내용이 적용되기 전에 리소스에 대한 승인자 인 사용자 그룹 중 한 명이 배포를 변경하도록 요구하여 앱 배포와 같은 리소스를 보호할 수 있습니다.

자세한 내용은 액세스 정책을 사용하여 여러 관리 승인 필요를 참조하세요.

2023년 8월 21일 주(서비스 릴리스 2308)

앱 관리

Managed Home Screen 최종 사용자에게 정확한 경보 권한을 부여하라는 메시지가 표시됨

Managed Home Screen 정확한 경보 권한을 사용하여 다음 작업을 수행합니다.

• 디바이스에서 비활성 상태로 설정된 시간 후에 자동으로 사용자 로그아웃
• 설정된 비활성 기간 후에 화면 보호기 시작
• 사용자가 키오스크 모드를 종료하는 특정 기간 후에 MHS를 자동으로 다시 시작합니다.

Android 14 이상을 실행하는 디바이스의 경우 기본적으로 정확한 경보 권한이 거부됩니다. 중요한 사용자 기능이 영향을 받지 않도록 하려면 Managed Home Screen 처음 시작할 때 최종 사용자에게 정확한 경보 권한을 부여하라는 메시지가 표시됩니다. 자세한 내용은 Android Enterprise 및 Android 개발자용 Microsoft Managed Home Screen 앱 구성설명서를 참조하세요.

Managed Home Screen 알림

기본적으로 API 수준 33을 대상으로 하는 Android 13 이상을 실행하는 Android 디바이스의 경우 애플리케이션에 알림을 보낼 수 있는 권한이 없습니다. 이전 버전의 Managed Home Screen 관리자가 Managed Home Screen 자동 다시 시작을 사용하도록 설정했을 때 사용자에게 다시 시작을 알리는 알림이 표시되었습니다. 알림 권한 변경을 수용하기 위해 관리자가 Managed Home Screen 자동 다시 시작을 사용하도록 설정한 시나리오에서 애플리케이션은 이제 사용자에게 다시 시작을 알리는 알림 메시지를 표시합니다. Managed Home Screen 이 알림에 대한 권한을 자동으로 부여할 수 있으므로 관리자가 API 수준 33의 알림 권한 변경을 수용하도록 Managed Home Screen 구성하는 관리자에게는 변경이 필요하지 않습니다. Android 13(API 수준 33) 알림 메시지에 대한 자세한 내용은 Android 개발자 설명서를 참조하세요. Managed Home Screen 대한 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

새 macOS 웹 클립 앱 유형

Intune 최종 사용자는 macOS 디바이스의 도크에 웹앱을 고정할 수 있습니다(앱>macOS macOS>웹 클립추가>).

적용 대상:

• macOS

구성할 수 있는 설정에 대한 관련 정보는 Microsoft Intune 웹앱 추가를 참조하세요.

Win32 앱 구성 가능한 설치 시간

Intune 구성 가능한 설치 시간을 설정하여 Win32 앱을 배포할 수 있습니다. 이 시간은 분 단위로 표시됩니다. 앱 설치 시간이 설정된 설치 시간보다 오래 걸리면 시스템에서 앱 설치에 실패합니다. 최대 시간 제한 값은 1440분(1일)입니다. Win32 앱에 대한 자세한 내용은 Microsoft Intune Win32 앱 관리를 참조하세요.

Samsung Knox 조건부 시작 검사

Samsung Knox 디바이스에서 디바이스 상태 손상 검색을 더 추가할 수 있습니다. 새 Intune App Protection 정책 내에서 조건부 시작 검사 사용하여 하드웨어 수준 디바이스 변조 검색 및 디바이스 증명이 호환되는 Samsung 디바이스에서 수행되도록 요구할 수 있습니다. 자세한 내용은 Microsoft Intune Android 앱 보호 정책 설정의 조건부 시작 섹션에서 Samsung Knox 디바이스 증명 설정을 참조하세요.

장치 구성

공개 미리 보기에서 Android용 원격 지원

원격 지원 Zebra 및 Samsung의 Android Enterprise Dedicated 디바이스에 대한 공개 미리 보기에서 사용할 수 있습니다. it Pros는 원격 지원 사용하여 디바이스 화면을 원격으로 보고 참석 시나리오와 무인 시나리오 모두에서 모든 권한을 사용하여 문제를 빠르고 효율적으로 진단하고 resolve 수 있습니다.

적용 대상:

• Zebra 또는 Samsung에서 제조한 Android Enterprise Dedicated 디바이스

자세한 내용은 Android에서 원격 지원 참조하세요.

그룹 정책 분석이 일반 공급됨

그룹 정책 분석은 GA(일반 공급)입니다. 그룹 정책 분석을 사용하여 Intune 정책 설정으로 마이그레이션하기 위한 온-프레미스 GPO(그룹 정책 개체)를 분석합니다.

적용 대상:

• Windows 11
• Windows 10

그룹 정책 분석에 대한 자세한 내용은 Microsoft Intune 그룹 정책 분석을 사용하여 온-프레미스 GPO 분석을 참조하세요.

Apple 설정 카탈로그에서 사용할 수 있는 새 SSO, 로그인, 제한 사항, 암호 및 변조 방지 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

설정 카탈로그에 새 설정이 있습니다. 이러한 설정을 보려면 Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>iOS/iPadOS 또는 macOS>설정 카탈로그로 이동합니다.

iOS/iPadOS 17.0 이상

제한 사항:

• Mac에서 iPhone 위젯 허용

macOS

> Microsoft Defender 변조 방지:

• 프로세스의 인수
• 프로세스 경로
• 프로세스의 서명 식별자
• 프로세스의 팀 식별자
• 프로세스 제외

macOS 13.0 이상

인증 > 확장 가능한 Single Sign On(SSO):

• 계정 표시 이름
• 추가 그룹
• 관리자 그룹
• 인증 방법
• 권한 부여 권한
• 그룹
• 권한 부여 그룹
• 권한 부여 사용
• 로그인 시 Create 사용자 사용
• 로그인 빈도
• 새 사용자 권한 부여 모드
• 계정 이름
• 전체 이름
• 사용자 매핑에 대한 토큰
• 사용자 권한 부여 모드
• 공유 디바이스 키 사용

macOS 14.0 이상

로그인 > 로그인 창 동작:

• Autologin 암호
• Autologin 사용자 이름

제한 사항:

• ARD 원격 관리 수정 허용
• Bluetooth 공유 수정 허용
• 클라우드 자유형 허용
• 파일 공유 수정 허용
• 인터넷 공유 수정 허용
• 로컬 사용자 만들기 허용
• 프린터 공유 수정 허용
• 원격 Apple 이벤트 수정 허용
• 시작 디스크 수정 허용
• Time Machine Backup 허용

보안 > 암호:

• 암호 콘텐츠 설명
• 암호 콘텐츠 Regex

디바이스 등록

최신 인증을 사용하는 iOS/iPadOS 설치 도우미에 대한 Just-In-Time 등록 및 규정 준수 수정이 이제 일반 공급됨

최신 인증을 사용하는 설치 도우미에 대한 JIT(Just-In-Time) 등록 및 규정 준수 수정은 이제 미리 보기가 부족하여 일반적으로 사용할 수 있습니다. Just-In-Time 등록을 사용하면 디바이스 사용자가 Microsoft Entra 등록 및 규정 준수 검사에 회사 포털 앱을 사용할 필요가 없습니다. JIT 등록 및 규정 준수 수정은 사용자의 프로비저닝 환경에 포함되므로 규정 준수 상태 보고 액세스하려는 작업 앱 내에서 작업을 수행할 수 있습니다. 또한 디바이스 전체에서 Single Sign-On이 설정됩니다. JIT 등록을 설정하는 방법에 대한 자세한 내용은 Just-In-Time 등록 설정을 참조하세요.

이제 iOS/iPadOS 자동화된 디바이스 등록에 대한 최종 구성을 기다리고 있습니다.

이제 일반적으로 사용할 수 있으므로 최종 구성을 기다리 면 설치 도우미가 끝날 때 잠긴 환경을 통해 중요한 디바이스 구성 정책이 디바이스에 설치되도록 할 수 있습니다. 잠긴 환경은 신규 및 기존 등록 프로필을 대상으로 하는 디바이스에서 작동합니다. 지원되는 디바이스는 다음과 같습니다.

• 최신 인증을 사용하여 설치 도우미에 등록하는 iOS/iPadOS 13 이상 디바이스
• 사용자 선호도 없이 등록하는 iOS/iPadOS 13+ 디바이스
• Microsoft Entra ID 공유 모드로 등록하는 iOS/iPadOS 13+ 디바이스

이 설정은 설치 도우미의 기본 자동화된 디바이스 등록 환경 중에 한 번 적용됩니다. 디바이스 사용자는 디바이스를 다시 등록하지 않는 한 다시 경험하지 않습니다. 최종 구성 대기는 새 등록 프로필에 대해 기본적으로 사용하도록 설정됩니다. 최종 구성 대기를 사용하도록 설정하는 방법에 대한 자세한 내용은 Apple 등록 프로필 Create 참조하세요.

디바이스 관리

Android 알림 권한 프롬프트 동작 변경

Android 앱이 Android 플랫폼에 대한 Google의 최근 변경 내용에 맞게 알림 권한을 처리하는 방법을 업데이트했습니다. Google 변경으로 인해 다음과 같이 앱에 알림 권한이 부여됩니다.

• Android 12 이하를 실행하는 디바이스에서: 앱은 기본적으로 사용자에게 알림을 보낼 수 있습니다.
• Android 13 이상을 실행하는 디바이스: 알림 권한은 앱이 대상으로 하는 API에 따라 달라집니다.
  • API 32 이하를 대상으로 하는 앱: 사용자가 앱을 열 때 표시되는 알림 권한 프롬프트가 Google에 추가되었습니다. 관리 앱은 알림 권한이 자동으로 부여되도록 앱을 구성할 수 있습니다.
  • API 33 이상을 대상으로 하는 앱: 앱 개발자는 알림 권한 프롬프트가 표시되는 시기를 정의합니다. 관리 앱은 알림 권한이 자동으로 부여되도록 앱을 구성할 수 있습니다.

사용자와 디바이스 사용자는 이제 앱이 API 33을 대상으로 하는 다음과 같은 변경 내용을 볼 수 있습니다.

• 회사 프로필 관리에 사용되는 회사 포털: 사용자가 처음 열 때 회사 포털 개인 instance 알림 권한 프롬프트가 표시됩니다. 회사 프로필의 회사 포털 대한 알림 권한이 자동으로 허용되므로 사용자에게 회사 포털 instance 회사 프로필에 알림 사용 권한 프롬프트가 표시되지 않습니다. 사용자는 설정 앱에서 앱 알림을 침묵할 수 있습니다.
• 디바이스 관리자 관리에 사용되는 회사 포털: 사용자가 회사 포털 앱을 처음 열면 알림 권한 프롬프트가 표시됩니다. 사용자는 설정 앱에서 앱 알림 설정을 조정할 수 있습니다.
• Microsoft Intune 앱: 기존 동작은 변경되지 않습니다. Microsoft Intune 앱에 대한 알림이 자동으로 허용되므로 사용자에게 프롬프트가 표시되지 않습니다. 사용자는 설정 앱에서 일부 앱 알림 설정을 조정할 수 있습니다.
• AOSP용 Microsoft Intune 앱: 기존 동작은 변경되지 않습니다. Microsoft Intune 앱에 대한 알림이 자동으로 허용되므로 사용자에게 프롬프트가 표시되지 않습니다. 사용자는 설정 앱에서 앱 알림 설정을 조정할 수 없습니다.

디바이스 보안

이제 Defender에 대한 업데이트를 배포하는 Defender 업데이트 컨트롤을 일반 공급합니다.

Microsoft Defender 대한 업데이트 설정을 관리하는 Intune 엔드포인트 보안 바이러스 백신 정책에 대한 Defender 업데이트 컨트롤 프로필이 이제 일반 공급됩니다. 이 프로필은 Windows 10, Windows 11 및 Windows Server 플랫폼에서 사용할 수 있습니다. 공개 미리 보기에서 이 프로필은 Windows 10 이상 플랫폼에서 사용할 수 있었습니다.

프로필에는 디바이스 및 사용자가 매일 보안 인텔리전스 업데이트, 월별 플랫폼 업데이트 및 월별 엔진 업데이트와 관련된 Defender 업데이트 받는 출시 릴리스 채널에 대한 설정이 포함됩니다.

이 프로필에는 Defender CSP - Windows 클라이언트 관리에서 직접 가져온 다음 설정이 포함됩니다.

• 엔진 업데이트 채널
• 플랫폼 업데이트 채널
• 보안 인텔리전스 업데이트 채널

이러한 설정은 Windows 10 이상 프로필에 대한 설정 카탈로그에서도 사용할 수 있습니다.

엔드포인트 권한 관리를 위한 애플리케이션별 권한 상승 보고서

EPM(엔드포인트 권한 관리)에 대한 애플리케이션별 권한 상승 보고서 라는 새 보고서를 발표했습니다. 이 새 보고서를 사용하면 관리자 권한 상승 애플리케이션에 의해 집계되는 모든 관리 및 관리되지 않는 권한 상승을 볼 수 있습니다. 이 보고서는 자식 프로세스에 대한 규칙을 포함하여 권한 상승 규칙이 제대로 작동해야 할 수 있는 애플리케이션을 식별하는 데 도움이 될 수 있습니다.

Intune 관리 센터의 EPM에 대한 보고서 노드에서 보고서를 찾을 수 있습니다. 엔드포인트 보안>엔드포인트 권한 관리로 이동한 다음 보고서 탭을 선택합니다.

macOS 바이러스 백신 정책에 사용할 수 있는 새 설정

macOS 디바이스에 대한 Microsoft Defender 바이러스 백신 프로필은 9개의 설정과 세 가지 새로운 설정 범주로 업데이트되었습니다.

바이러스 백신 엔진 – 이 범주의 새로운 설정은 다음과 같습니다.

• 주문형 검사에 대한 병렬 처리 수준 – 주문형 검사 에 대한 병렬 처리 수준을 지정합니다. 이 설정은 검사를 수행하는 데 사용되는 스레드 수에 해당하며 CPU 사용량과 주문형 검사 기간에 영향을 줍니다.
• 파일 해시 계산 사용 – 파일 해시 계산 기능을 사용하거나 사용하지 않도록 설정합니다. 이 기능을 사용하도록 설정하면 Windows Defender 검사하는 파일에 대한 해시를 계산합니다. 이 설정은 사용자 지정 표시기 일치의 정확도를 개선하는 데 도움이 됩니다. 그러나 파일 해시 계산 사용을 사용하도록 설정하면 디바이스 성능에 영향을 미칠 수 있습니다.
• 정의가 업데이트된 후 검사 실행 – 디바이스에서 새 보안 인텔리전스 업데이트를 다운로드한 후 프로세스 검사를 시작할지 여부를 지정합니다. 이 설정을 사용하도록 설정하면 디바이스의 실행 중인 프로세스에서 바이러스 백신 검사가 트리거됩니다.
• 보관 파일 내부 검사 – true인 경우 Defender는 보관 파일의 압축을 풀고 파일 내부를 스캔합니다. 그렇지 않으면 콘텐츠 보관을 건너뛰어 검사 성능을 향상시킵니다.

네트워크 보호 – 다음 설정을 포함하는 새 범주입니다.

• 적용 수준 – 네트워크 보호를 사용하지 않도록 설정하거나 감사 모드에서 적용할지 여부를 지정하도록 이 설정을 구성 합니다.

변조 방지 - 다음 설정을 포함하는 새 범주입니다.

• 적용 수준 - 변조 방지를 사용하지 않도록 설정하거나 감사 모드에서 적용할지 여부를 지정 합니다.

사용자 인터페이스 기본 설정 – 다음 설정을 포함하는 새 범주입니다.

• 소비자 버전에 대한 로그인 제어 - 사용자가 소비자 버전의 Microsoft Defender 로그인할 수 있는지 여부를 지정합니다.
• 상태 메뉴 아이콘 표시/숨기기 – 상태 메뉴 아이콘(화면의 오른쪽 위 모서리에 표시됨)이 숨겨져 있는지 여부를 지정합니다.
• 사용자 시작 피드백 – 사용자가 피드백 보내기 도움말>로 이동하여 Microsoft에 피드백을 제출할 수 있는지 여부를 지정합니다.

새로 만드는 프로필에는 원래 설정과 새 설정이 포함됩니다. 기존 프로필은 새 설정을 포함하도록 자동으로 업데이트되며, 각 새 설정은 해당 프로필을 편집하여 변경하도록 선택할 때까지 구성되지 않음 으로 설정됩니다.

엔터프라이즈 조직의 macOS에서 엔드포인트용 Microsoft Defender 대한 기본 설정을 설정하는 방법에 대한 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Mackey LLC(iOS)의 VerityRMS

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

이제 Windows 진단 데이터로 수집된 CloudDesktop 로그

Windows 디바이스에서 진단 수집하는 Intune 원격 작업에는 이제 로그 파일에 데이터가 포함됩니다.

로그 파일:

• %temp%\CloudDesktop*.log

Intune 엔드포인트 분석의 변칙 검색 디바이스 코호트를 일반적으로 사용할 수 있습니다.

Intune 엔드포인트 분석의 변칙 검색 디바이스 코호트가 이제 일반 공급됩니다.

디바이스 코호트는 높거나 중간 심각도 이상과 연결된 디바이스에서 식별됩니다. 디바이스는 앱 버전, 드라이버 업데이트, OS 버전, 디바이스 모델과 같은 공통점이 있는 하나 이상의 요인에 따라 그룹으로 상호 연결됩니다. 상관 관계 그룹에는 해당 그룹의 영향을 받는 모든 디바이스 간의 공통 요소에 대한 주요 정보가 포함된 자세한 보기가 포함됩니다. 또한 현재 변칙 및 '위험' 디바이스의 영향을 받는 디바이스의 분석을 볼 수 있습니다. "위험에 처한" 장치는 아직 변칙의 증상을 보이지 않았습니다.

자세한 내용은 엔드포인트 분석의 변칙 검색을 참조하세요.

Endpoint Analytics에서 디바이스 타임라인 대한 향상된 사용자 환경

엔드포인트 분석의 디바이스 타임라인 대한 UI(사용자 인터페이스)가 개선되었으며 고급 기능(정렬, 검색, 필터링 및 내보내기 지원)이 포함되어 있습니다. 엔드포인트 분석에서 특정 디바이스 타임라인 볼 때 이벤트 이름 또는 세부 정보별로 검색할 수 있습니다. 이벤트를 필터링하고 디바이스 타임라인 표시되는 이벤트의 원본 및 수준을 선택하고 관심 있는 시간 범위를 선택할 수도 있습니다.

자세한 내용은 향상된 디바이스 타임라인 참조하세요.

규정 준수 정책 및 보고서에 대한 업데이트

Intune 규정 준수 정책 및 보고서를 몇 가지 개선했습니다. 이러한 변경 내용을 통해 보고서는 디바이스 구성 프로필 및 보고서에 사용 중인 환경에 더 밀접하게 부합합니다. 사용 가능한 규정 준수 보고서 개선 사항을 반영하도록 규정 준수 보고서 설명서를 업데이트했습니다.

규정 준수 보고서 개선 사항은 다음과 같습니다.

• Linux 디바이스에 대한 규정 준수 세부 정보입니다.
• 최신의 간소화된 보고서를 다시 디자인했으며, 최신 보고서 버전이 이전 보고서 버전을 대체하기 시작하여 일정 시간 동안 계속 사용할 수 있습니다.
• 규정 준수에 대한 정책을 볼 때 왼쪽 창 탐색이 없습니다. 대신 정책 보기는 모니터 탭 및 디바이스 상태 보기로 기본 설정되는 단일 창으로 열립니다.
  • 이 보기는 이 정책에 대한 디바이스 상태 개략적인 개요를 제공하고, 전체 보고서를 검토하기 위한 드릴 인을 지원하며, 동일한 정책의 설정별 상태 보기를 제공합니다.
  • 도넛형 차트는 정책이 할당된 디바이스에서 반환된 다양한 디바이스 상태 값의 간소화된 표현과 수로 대체됩니다.
  • 속성 탭을 선택하여 정책 세부 정보를 보고 구성 및 할당을 검토하고 편집할 수 있습니다.
  • 정책의 속성 탭에 이러한 세부 정보가 표시되면 Essentials 섹션이 제거됩니다.
• 업데이트된 상태 보고서는 열별 정렬, 필터 사용 및 검색을 지원합니다. 이러한 향상된 기능을 통해 보고서를 피벗하여 해당 시간에 보려는 세부 정보의 특정 하위 집합을 표시할 수 있습니다. 이러한 향상된 기능으로 사용자 상태 보고서가 중복됨에 따라 제거되었습니다. 이제 기본 디바이스 상태 보고서를 보는 동안 사용자 계정 이름 열을 정렬하거나 검색 상자에서 특정 사용자 이름을 검색하여 사용자 상태 사용할 수 있는 것과 동일한 정보를 표시하도록 보고서에 집중할 수 있습니다.
• 상태 보고서를 볼 때 더 심층적인 인사이트 또는 세부 정보를 위해 드릴인할 때 Intune 표시되는 디바이스 수가 서로 다른 보고서 보기 간에 일관성을 유지합니다.

이러한 변경 내용에 대한 자세한 내용은 의 Intune 지원 팀 블로그를 참조하세요https://aka.ms/Intune/device_compl_report.

2023년 8월 14일 주

앱 관리

스토어 애플리케이션 끄기 설정을 사용하여 스토어 앱에 대한 최종 사용자 액세스를 사용하지 않도록 설정하고 관리되는 Intune 스토어 앱 허용

Intune 새 스토어 앱 유형을 사용하여 스토어 앱을 디바이스에 배포할 수 있습니다.

이제 스토어 애플리케이션 끄기 정책을 사용하여 최종 사용자가 스토어 앱에 직접 액세스할 수 없도록 설정할 수 있습니다. 사용하지 않도록 설정되면 최종 사용자는 Windows 회사 포털 앱 및 Intune 앱 관리를 통해 스토어 앱에 계속 액세스하고 설치할 수 있습니다. Intune 외부에서 임의 스토어 앱 설치를 허용하려면 이 정책을 구성하지 마세요.

이전 Microsoft Store 앱 정책 내에 프라이빗 저장소만 표시해도 최종 사용자가 Windows 패키지 관리자 API winget 를 사용하여 스토어에 직접 액세스하는 것을 방지할 수 없습니다. 따라서 클라이언트 디바이스에서 관리되지 않는 임의 스토어 애플리케이션 설치를 차단하는 것이 목표인 경우 스토어 애플리케이션 끄기 정책을 사용하는 것이 좋습니다. Microsoft Store 앱 정책 내에 프라이빗 저장소만 표시를 사용하지 마세요. 적용 대상:

• Windows 10 이상

자세한 내용은 Microsoft Intune Microsoft Store 앱 추가를 참조하세요.

2023년 8월 7일 주

역할 기반 액세스 제어

Android for work 리소스 아래에 새 RBAC(역할 기반 액세스 제어) 권한 소개

android for work 리소스에서 Intune 사용자 지정 역할을 만들기 위한 새 RBAC 권한을 소개합니다. 권한 업데이트 등록 프로필을 사용하면 관리자가 디바이스를 등록하는 데 사용되는 AOSP 및 Android Enterprise 디바이스 소유자 등록 프로필을 모두 관리하거나 변경할 수 있습니다.

자세한 내용은 사용자 지정 역할 Create 참조하세요.

2023년 7월 31일 주

디바이스 보안

Intune 엔드포인트 보안 디스크 암호화 정책에 대한 새 BitLocker 프로필

엔드포인트 보안 디스크 암호화 정책에 대한 새 BitLocker 프로필을 만드는 새로운 환경을 릴리스했습니다. 이전에 만든 BitLocker 정책을 편집하는 환경은 동일하게 유지되며 계속 사용할 수 있습니다. 이 업데이트는 Windows 10 이상 플랫폼에 대해 만든 새 BitLocker 정책에만 적용됩니다.

이 업데이트는 2022년 4월에 시작된 엔드포인트 보안 정책에 대한 새로운 프로필의 지속적인 출시의 일부입니다.

앱 관리

Windows 회사 포털 사용하여 Win32 및 Microsoft 스토어 앱 제거

최종 사용자는 앱이 사용 가능한 것으로 할당되고 최종 사용자가 주문형으로 설치한 경우 Windows 회사 포털 사용하여 Win32 앱 및 Microsoft 스토어 앱을 제거할 수 있습니다. Win32 앱의 경우 이 기능을 사용하거나 사용하지 않도록 설정하는 옵션이 있습니다(기본적으로 꺼짐). Microsoft Store 앱의 경우 이 기능은 항상 켜지고 최종 사용자가 사용할 수 있습니다. 최종 사용자가 앱을 제거할 수 있는 경우 최종 사용자는 Windows 회사 포털 앱에 대한 제거를 선택할 수 있습니다. 관련 내용은 Microsoft Intune에 앱 추가를 참조하세요.

2023년 7월 24일 주(서비스 릴리스 2307)

앱 관리

Intune 새로운 Google Play Android Management API를 지원합니다.

관리되는 Google Play 퍼블릭 앱이 Intune 관리되는 방식이 변경되었습니다. 이러한 변경 내용은 Google의 Android 관리 API(Google 웹 사이트 열기)를 지원하기 위한 것입니다.

적용 대상:

• Android Enterprise

관리자 및 사용자 환경의 변경 내용에 대한 자세한 내용은 지원 팁: 새 Google Play Android 관리 API를 지원하도록 이동 Intune 참조하세요.

Android Enterprise 회사 소유 디바이스에 대한 앱 보고서

이제 시스템 앱을 포함하여 Android Enterprise 회사 소유 시나리오를 위해 디바이스에서 찾은 모든 앱이 포함된 보고서를 볼 수 있습니다. 이 보고서는 앱모니터>검색된 앱을> 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다. 디바이스에 설치된 것으로 검색된 모든 앱의 애플리케이션 이름 및 버전 이 표시됩니다. 앱 정보가 보고서를 채우는 데 최대 24시간이 걸릴 수 있습니다.

관련 정보는 검색된 앱 Intune 참조하세요.

관리형 macOS 디바이스에 관리되지 않는 PKG 형식 애플리케이션 추가 [공개 미리 보기]

이제 macOS 디바이스용 Intune MDM 에이전트를 사용하여 관리되지 않는 PKG 형식 애플리케이션을 관리형 macOS 디바이스에 업로드하고 배포할 수 있습니다. 이 기능을 사용하면 서명되지 않은 앱 및 구성 요소 패키지와 같은 사용자 지정 PKG 설치 관리자를 배포할 수 있습니다. 앱> 유형에 대한 앱 macOS PKG(macOS> 앱 추가)를 선택하여 Intune 관리 센터에서PKG 앱을추가할> 수 있습니다.

적용 대상:

• macOS

자세한 내용은 Microsoft Intune 관리되지 않는 macOS PKG 앱 추가를 참조하세요. 관리형 PKG 유형 앱을 배포하려면 계속해서 macOS LOB(기간 업무) 앱을 Microsoft Intune 추가할 수 있습니다. macOS 디바이스용 Intune MDM 에이전트에 대한 자세한 내용은 macOS용 Microsoft Intune 관리 에이전트를 참조하세요.

iOS/iPadOS 웹 클립 앱 유형에 사용할 수 있는 새 설정

Intune iOS/iPadOS 디바이스에 웹앱을 고정할 수 있습니다(앱>iOS/iPadOS>iOS/iPadOS 웹 클립추가>). 웹 클립을 추가할 때 사용할 수 있는 새 설정이 있습니다.

• 전체 화면: 예로 구성된 경우 브라우저 없이 웹 클립을 전체 화면 웹앱으로 시작합니다. URL이나 검색 창이 없고 책갈피도 없습니다.
• 매니페스트 scope 무시: 예로 구성된 경우 전체 화면 웹 클립은 Safari UI를 표시하지 않고 외부 웹 사이트로 이동할 수 있습니다. 그렇지 않으면 웹 클립의 URL에서 벗어나면 Safari UI가 나타납니다. 전체 화면이 아니요로 설정된 경우에는 이 설정이 적용되지 않습니다. iOS 14 이상에서 사용할 수 있습니다.
• 사전 구성됨: 예로 구성된 경우 Apple의 애플리케이션 시작 관리자(SpringBoard)가 아이콘에 "샤인"을 추가하지 못하게 합니다.
• 대상 애플리케이션 번들 식별자: URL을 여는 애플리케이션을 지정하는 애플리케이션 번들 식별자를 입력합니다. iOS 14 이상에서 사용할 수 있습니다.

적용 대상:

• iOS/iPadOS

자세한 내용은 Microsoft Intune 웹앱 추가를 참조하세요.

Windows PowerShell 스크립트를 추가할 때 기본 설정으로 변경

Intune 정책을 사용하여 Windows 디바이스에 Windows PowerShell 스크립트를 배포할 수 있습니다(디바이스>스크립트>추가>Windows 10 이상). Windows PowerShell 스크립트를 추가할 때 구성한 설정이 있습니다. Intune 기본값으로 보안 동작을 늘리기 위해 다음 설정의 기본 동작이 변경되었습니다.

• 로그온한 자격 증명을 사용하여 이 스크립트 실행 설정은 기본적으로 예로 설정됩니다. 이전에는 기본값이 아니요였습니다.
• 스크립트 서명 적용 검사 설정은 기본적으로 예로 설정됩니다. 이전에는 기본값이 아니요였습니다.

이 동작은 기존 스크립트가 아니라 추가하는 새 스크립트에 적용됩니다.

적용 대상:

• Windows 10 이상(Windows 10 Home 제외)

Intune Windows PowerShell 스크립트를 사용하는 방법에 대한 자세한 내용은 Intune Windows 10/11 디바이스에서 PowerShell 스크립트 사용을 참조하세요.

장치 구성

범위 태그에 대한 지원이 추가됨

이제 Zebra LifeGuard 무선 통합(공개 미리 보기)을 사용하여 배포를 만들 때 scope 태그를 추가할 수 있습니다.

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그의 디바이스>구성>Create>macOS에서 이러한 설정을 볼 수 있습니다.

MAU(Microsoft AutoUpdate):

• 현재 채널(월별)

> Microsoft Defender 사용자 인터페이스 기본 설정:

• 소비자 버전에 대한 로그인 제어

Microsoft Office > Microsoft Outlook:

• 비활성화 Do not send response

사용자 환경 > 도크:

• MCX 도킹 특수 폴더

적용 대상:

• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

MAC 주소 엔드포인트에 대한 규정 준수 검색 서비스 지원

이제 준수 검색 서비스에 MAC 주소 지원을 추가했습니다.

CR 서비스의 초기 릴리스에는 일련 번호 및 MAC 주소와 같은 내부 식별자를 관리할 필요가 없도록 의도된 Intune 디바이스 ID만 사용하는 지원이 포함되었습니다. 이 업데이트를 통해 인증서 인증보다 MAC 주소를 사용하려는 조직은 CR 서비스를 구현하는 동안 계속 사용할 수 있습니다.

이 업데이트는 CR 서비스에 MAC 주소 지원을 추가하는 반면 인증서에 포함된 Intune 디바이스 ID로 인증서 기반 인증을 사용하는 것이 좋습니다.

INTUNE NAC(네트워크 Access Control) 서비스를 대체하는 CR 서비스에 대한 자세한 내용은 의 Intune 블로그를 https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696참조하세요.

Intune 보안 기준 내에서 설정 인사이트를 일반적으로 사용할 수 있습니다.

Microsoft Intune 설정 인사이트의 일반 공급 발표

설정 인사이트 기능은 유사한 조직에서 성공적으로 채택된 구성에 대한 확신을 제공하는 설정에 인사이트를 추가합니다. 설정 인사이트는 현재 보안 기준에 사용할 수 있습니다.

엔드포인트 보안 보안>기준으로 이동합니다. 워크플로를 만들고 편집하는 동안 전구가 있는 모든 설정에서 이러한 인사이트를 사용할 수 있습니다.

디바이스 보안

Azure Virtual Desktop의 Windows에 대한 변조 방지 지원

이제 Intune 엔드포인트 보안 바이러스 백신 정책을 사용하여 Azure Virtual Desktop 다중 세션 디바이스에서 Windows에 대한 변조 방지를 관리할 수 있도록 지원합니다. 변조 방지를 지원하려면 변조 방지를 사용하도록 설정하는 정책이 적용되기 전에 디바이스가 엔드포인트용 Microsoft Defender 온보딩해야 합니다.

엔드포인트 권한 관리를 위한 EpmTools PowerShell 모듈

EpmTools PowerShell 모듈은 이제 Intune 엔드포인트 권한 관리(EPM)에서 사용할 수 있습니다. EpmTools에는 정확한 권한 상승 규칙을 빌드하는 데 도움이 되는 파일 세부 정보를 검색하는 데 사용할 수 있는 Get-FileAttributes 와 같은 cmdlet과 EPM 정책 배포 문제를 해결하거나 진단하는 데 사용할 수 있는 다른 cmdlet이 포함되어 있습니다.

자세한 내용은 EpmTools PowerShell 모듈을 참조하세요.

자식 프로세스에 대한 권한 상승 규칙을 관리하는 엔드포인트 권한 관리 지원

Intune EPM(엔드포인트 권한 관리)을 사용하면 Windows 디바이스에서 관리자 권한으로 실행할 수 있는 파일과 프로세스를 관리할 수 있습니다. 이제 EPM 권한 상승 규칙은 새 설정인 자식 프로세스 동작을 지원합니다.

자식 프로세스 동작을 사용하면 규칙은 관리되는 프로세스에서 만든 자식 프로세스에 대한 권한 상승 컨텍스트를 관리할 수 있습니다. 옵션은 다음과 같습니다.

• 관리되는 프로세스에서 만든 모든 자식 프로세스가 항상 관리자 권한으로 실행되도록 허용합니다.
• 자식 프로세스가 부모 프로세스를 관리하는 규칙과 일치하는 경우에만 관리자 권한으로 실행되도록 허용합니다.
• 모든 자식 프로세스가 관리자 권한 컨텍스트에서 실행되지 않도록 거부합니다. 이 경우 표준 사용자로 실행됩니다.

엔드포인트 권한 관리는 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Dooray! for Intune

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

규정 준수 및 정책 준수 설정에 대한 업데이트된 보고서는 공개 미리 보기로 제공됩니다.

Intune 디바이스 규정 준수를 위한 공개 미리 보기로 두 개의 새 보고서를 발표했습니다. 이러한 새 미리 보기 보고서는 보고서디바이스 준수> 보고서 탭의 Intune 관리 센터에서 > 찾을 수있습니다.

• 규정 준수 설정(미리 보기)
• 정책 준수(미리 보기)

두 보고서 모두 기존 보고서의 새 인스턴스이며 다음을 포함하여 이전 버전보다 향상된 성능을 제공합니다.

• Linux 설정 및 디바이스에 대한 세부 정보
• 보기 정렬, 검색, 필터링, 내보내기 및 페이징 지원
• 선택한 열에 따라 필터링되는 세부 정보에 대한 드릴다운 보고서입니다.
• 디바이스는 한 번에 표시됩니다. 이 동작은 여러 사용자가 해당 디바이스를 사용하는 경우 디바이스를 두 번 이상 계산할 수 있는 원래 보고서와는 대조적입니다.

결국 디바이스 > 모니터의 관리 센터에서 계속 사용할 수 있는 이전 보고서 버전은 사용 중지됩니다.

2023년 7월 10일 주

앱 관리

앱 구성 정책 보고에 업데이트

Intune 보고 인프라를 개선하기 위한 지속적인 노력의 일환으로 앱 구성 정책 보고를 위한 몇 가지 UI(사용자 인터페이스) 변경이 있었습니다. UI가 다음과 같은 변경 내용으로 업데이트되었습니다.

• 앱 구성 정책 워크로드의 개요 섹션에는 사용자 상태 타일 또는 해당되지 않는 디바이스 타일이 없습니다.
• 앱 구성 정책 워크로드의 모니터 섹션에는 사용자 설치 상태 보고서가 없습니다.
• 앱 구성 정책 워크로드의 모니터 섹션에 있는 디바이스 설치 상태 보고서에는 상태 열에 보류 중 상태가 더 이상 표시되지 않습니다.

앱>앱 구성 정책을 선택하여 Microsoft Intune 관리 센터에서 정책 보고를 구성할 수 있습니다.

2023년 7월 3일 주

디바이스 관리

Android 13에서 Zebra 디바이스에 대한 Intune 지원

Zebra는 디바이스에서 Android 13에 대한 지원을 릴리스할 예정입니다. Android 13으로 마이그레이션(Zebra의 웹 사이트 열기)에서 자세히 확인할 수 있습니다.

• Android 13의 임시 문제

  Intune 팀은 Zebra 디바이스에서 Android 13을 철저히 테스트했습니다. 디바이스 관리자(DA) 디바이스에 대한 다음 두 가지 임시 문제를 제외하고 모든 것이 정상적으로 계속 작동합니다.

  Android 13을 실행하고 DA 관리에 등록된 Zebra 디바이스의 경우:

  1. 앱 설치는 자동으로 수행되지 않습니다. 대신 사용자는 앱 설치를 허용하는 권한을 요청하는 회사 포털 앱(알림을 허용하는 경우)에서 알림을 받습니다. 메시지가 표시될 때 사용자가 앱 설치를 수락하지 않으면 앱이 설치되지 않습니다. 사용자는 설치를 허용할 때까지 알림 서랍에 영구 알림을 받게 됩니다.

  2. Android 13 디바이스에는 새 MX 프로필이 적용되지 않습니다. 새로 등록된 Android 13 디바이스는 MX 프로필에서 구성을 수신하지 않습니다. 이전에 등록된 디바이스에 적용된 MX 프로필은 계속 적용됩니다.

  7월 말 업데이트에서 이러한 문제가 해결되고 동작이 이전의 방식으로 돌아갑니다.

• Android 13으로 디바이스 업데이트

  곧 Intune Zebra LifeGuard Over-the-Air 통합을 사용하여 Android Enterprise 전용 및 완전 관리형 디바이스를 Android 13으로 업데이트할 수 있습니다. 자세한 내용은 Microsoft Intune Zebra LifeGuard 무선 통합을 참조하세요.

  Android 13으로 마이그레이션하기 전에 Android 13으로 마이그레이션( Zebra의 웹 사이트 열기)을 검토합니다.

• Android 13의 Zebra 디바이스용 OEMConfig

  Android 13의 Zebra 디바이스용 OEMConfig에는 MX OEMConfig 앱에서 제공하는 Zebra의 새로운 Zebra OEMConfig를 사용해야 합니다(Google Play 스토어 열기). 이 새 앱은 Android 11을 실행하는 Zebra 디바이스에서도 사용할 수 있지만 이전 버전은 사용할 수 없습니다.

  이 앱에 대한 자세한 내용은 Android 11 이상용 새 Zebra OEMConfig 앱 블로그 게시물을 참조하세요.

  레거시 Zebra OEMConfig 앱(Google Play 스토어 열기)은 Android 11 이하를 실행하는 Zebra 디바이스에서만 사용할 수 있습니다.

Intune Android 13 지원에 대한 자세한 내용은 Microsoft Intune 블로그 게시물과 함께 Android 13에 대한 Day Zero 지원으로 이동하세요.

디바이스 보안

엔드포인트용 Defender 보안 설정 관리 향상 및 공개 미리 보기에서 Linux 및 macOS 지원

엔드포인트용 Defender 보안 설정 관리를 사용하면 Intune 엔드포인트 보안 정책을 사용하여 엔드포인트용 Defender에 온보딩되지만 Intune 등록되지 않은 디바이스에서 Defender 보안 설정을 관리할 수 있습니다.

이제 Microsoft Defender 포털 내에서 공개 미리 보기를 옵트인하여 이 시나리오에 대한 몇 가지 향상된 기능 액세스 권한을 얻을 수 있습니다.

• Intune 엔드포인트 보안 정책이 에 표시되고 Microsoft Defender 포털 내에서 관리할 수 있습니다. 이렇게 하면 보안 관리자가 Defender 포털에 남아 Defender 및 Defender 보안 설정 관리를 위한 Intune 엔드포인트 보안 정책을 관리할 수 있습니다.

• 보안 설정 관리는 Intune 엔드포인트 보안 바이러스 백신 정책을 Linux 및 macOS를 실행하는 디바이스에 배포하도록 지원합니다.

• Windows 디바이스의 경우 이제 보안 설정 관리에서 Windows 보안 환경 프로필이 지원됩니다.

• 새 온보딩 워크플로는 Microsoft Entra 하이브리드 조인 필수 구성 요소를 제거합니다. Microsoft Entra 하이브리드 조인 요구 사항으로 인해 많은 Windows 디바이스가 엔드포인트용 Defender 보안 설정 관리에 성공적으로 온보딩되지 못했습니다. 이 변경을 통해 해당 디바이스는 이제 등록을 완료하고 보안 설정 관리를 위한 정책 처리를 시작할 수 있습니다.

• Intune Microsoft Entra ID 완전히 등록할 수 없는 디바이스에 대한 가상 등록을 Microsoft Entra ID 만듭니다. 가상 등록은 디바이스가 보안 설정 관리를 위한 Intune 정책을 수신하고 다시 보고할 수 있도록 하는 Microsoft Entra ID 생성된 디바이스 개체입니다. 또한 가상 등록이 있는 디바이스가 완전히 등록되면 전체 등록을 연기하여 가상 등록이 Microsoft Entra ID 제거됩니다.

엔드포인트용 Defender 공개 미리 보기를 옵트인하지 않으면 이전 동작이 그대로 유지됩니다. 이 경우 Linux용 바이러스 백신 프로필을 볼 수 있지만 Defender에서 관리하는 디바이스에 대해서만 지원되는 프로필로 배포할 수는 없습니다. 마찬가지로 Intune 등록된 디바이스에 현재 사용할 수 있는 macOS 프로필은 Defender에서 관리하는 디바이스에 배포할 수 없습니다.

적용 대상:

• Linux
• macOS
• Windows

2023년 6월 26일 주

장치 구성

Android(AOSP)는 할당 필터를 지원합니다.

Android(AOSP)는 할당 필터를 지원합니다. Android(AOSP)에 대한 필터를 만들 때 다음 속성을 사용할 수 있습니다.

• 장치 이름
• 제조업체
• 모델
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

필터에 대한 자세한 내용은 Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

적용 대상:

• Android

Windows 디바이스에 대한 주문형 수정

공개 미리 보기에 있는 새 디바이스 작업을 사용하면 단일 Windows 디바이스에서 요청 시 수정을 실행할 수 있습니다. 수정 디바이스 실행 작업을 사용하면 수정이 할당된 일정에 따라 실행되기를 기다리지 않고도 문제를 resolve 수 있습니다. 또한 디바이스의 모니터 섹션에 있는 수정에서 수정 상태 볼 수 있습니다.

수정 디바이스 실행 작업이 롤아웃 중이며 모든 고객에게 도달하는 데 몇 주가 걸릴 수 있습니다.

자세한 내용은 수정을 참조하세요.

디바이스 관리

Intune Windows 드라이버 업데이트 관리가 일반 공급됨

Microsoft Intune Windows 드라이버 업데이트 관리의 일반 공급 발표 드라이버 업데이트 정책을 사용하면 정책에 할당된 Windows 10 및 Windows 11 디바이스에 권장되고 적용 가능한 드라이버 업데이트 목록을 볼 수 있습니다. 적용 가능한 드라이버 업데이트는 디바이스의 드라이버 버전을 업데이트할 수 있는 업데이트입니다. 드라이버 업데이트 정책은 드라이버 제조업체에서 게시할 때 새 업데이트를 추가하고 정책을 사용하여 디바이스에 더 이상 적용되지 않는 이전 드라이버를 제거하도록 자동으로 업데이트됩니다.

업데이트 정책은 다음 두 가지 승인 방법 중 하나에 대해 구성할 수 있습니다.

• 자동 승인을 통해 드라이버 제조업체에서 게시하고 정책에 추가한 각각의 새로운 권장 드라이버는 해당 디바이스에 배포하도록 자동으로 승인됩니다. 자동 승인에 대해 설정된 정책은 자동으로 승인된 업데이트가 디바이스에 설치되기 전에 지연 기간으로 구성할 수 있습니다. 이 지연은 드라이버를 검토하고 필요한 경우 배포를 일시 중지할 시간을 제공합니다.

• 수동 승인을 통해 모든 새 드라이버 업데이트가 정책에 자동으로 추가되지만, 관리자는 디바이스에 배포하기 전에 각 업데이트를 명시적으로 승인해야 Windows 업데이트. 업데이트를 수동으로 승인하면 Windows 업데이트 디바이스에 배포하기 시작하는 날짜를 선택합니다.

드라이버 업데이트를 관리하는 데 도움이 되도록 정책을 검토하고 설치하지 않으려는 업데이트를 거부합니다. 승인된 업데이트를 무기한 일시 중지하고 일시 중지된 업데이트를 다시 시작하여 배포를 다시 시작할 수도 있습니다.

이 릴리스에는 성공 요약, 승인된 각 드라이버에 대한 디바이스별 업데이트 상태, 오류 및 문제 해결 정보를 제공하는 드라이버 업데이트 보고서도 포함되어 있습니다. 또한 개별 드라이버 업데이트를 선택하고 해당 드라이버 버전을 포함하는 모든 정책에서 해당 드라이버 업데이트에 대한 세부 정보를 볼 수 있습니다.

Windows 드라이버 업데이트 정책을 사용하는 방법에 대한 자세한 내용은 Microsoft Intune 사용하여 Windows 드라이버 업데이트에 대한 정책 관리를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

2023년 6월 19일 주(서비스 릴리스 2306)

앱 관리

비즈니스용 Microsoft Edge MAM [미리 보기]

이제 개인 Windows 디바이스에서 Microsoft Edge를 통해 조직 데이터에 대한 보호된 MAM 액세스를 사용하도록 설정할 수 있습니다. 이 기능은 다음 기능을 사용합니다.

• microsoft Edge에서 조직 사용자 환경을 사용자 지정하기 위한 ACP(애플리케이션 구성 정책) Intune
• 조직 데이터를 보호하고 Microsoft Edge를 사용할 때 클라이언트 디바이스가 정상인지 확인하기 위해 APP(애플리케이션 보호 정책)을 Intune
• Intune APP과 통합된 클라이언트 위협 방어 Windows Defender 개인용 Windows 디바이스에서 로컬 상태 위협을 검색합니다.
• Microsoft Entra ID 통해 보호된 서비스 액세스 권한을 부여하기 전에 디바이스가 보호되고 정상 상태인지 확인하기 위한 애플리케이션 보호 조건부 액세스

자세한 내용은 미리 보기: Windows에 대한 정책 설정 앱 보호 참조하세요.

공개 미리 보기에 참여하려면 옵트인 양식을 작성합니다.

장치 구성

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 >설정 카탈로그용 macOS에서 이러한 설정을 볼 수 있습니다.

iOS/iPadOS

네트워킹 > 네트워크 사용 규칙:

• SIM 규칙

macOS

인증 > 확장 가능한 Single Sign On(SSO):

• 인증 방법
• 거부된 번들 식별자
• 등록 토큰

전체 디스크 암호화 > FileVault:

• 출력 경로
• 사용자 이름
• 암호
• UseKeyChain

DFCI(디바이스 펌웨어 구성 인터페이스)는 Asus 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정을 관리할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 >템플릿> 디바이스펌웨어 구성 인터페이스에 대해 디바이스>구성>>Create Windows 10 이상을 선택합니다.

Windows 10/11을 실행하는 일부 Asus 디바이스는 DFCI에 대해 사용하도록 설정됩니다. 적격 디바이스는 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

saaswedo Datalert 통신 비용 관리는 Intune

Intune Saaswedo의 Datalert Telecom Expense Management를 사용하여 통신 비용을 관리할 수 있습니다. 이 기능은 Intune 제거됩니다. 이 제거에는 다음이 포함됩니다.

• Telecom Expense Management 커넥터

• 통신 비용 RBAC 범주

  • 읽기 권한
  • 권한 업데이트

Saaswedo의 자세한 내용은 Datalert 서비스를 사용할 수 없음 (Saaswedo의 웹 사이트 열기)을 참조하세요.

적용 대상:

• Android
• iOS/iPadOS

Intune 보안 기준 내에서 설정 인사이트

설정 인사이트 기능은 보안 기준에 대한 인사이트를 추가하여 유사한 조직에서 성공적으로 채택된 구성에 대한 확신을 제공합니다.

엔드포인트 보안 보안>기준으로 이동합니다. 워크플로를 만들고 편집할 때 전구 형태로 이러한 인사이트를 사용할 수 있습니다.

디바이스 관리

미리 보기의 새 엔드포인트 보안 애플리케이션 제어 정책

공개 미리 보기로 새 엔드포인트 보안 정책 범주인 애플리케이션 제어를 사용할 수 있습니다. 엔드포인트 보안 애플리케이션 제어 정책에는 다음이 포함됩니다.

• Intune 관리 확장을 테넌트 전체 관리형 설치 관리자로 설정하는 정책입니다. 관리되는 설치 관리자로 사용하도록 설정하면 windows 디바이스에 Intune 통해 배포하는 앱은 Intune 의해 설치됨으로 태그가 지정됩니다. 이 태그는 애플리케이션 제어 정책을 사용하여 관리되는 디바이스에서 실행을 허용하거나 차단하려는 앱을 관리할 때 유용합니다.

• WDAC(Defender Application Control)의 구현인 애플리케이션 제어 정책입니다. 엔드포인트 보안 애플리케이션 제어 정책을 사용하면 관리되는 디바이스에서 신뢰할 수 있는 앱을 실행할 수 있는 정책을 쉽게 구성할 수 있습니다. 신뢰할 수 있는 앱은 관리되는 설치 관리자 또는 앱 스토어에서 설치됩니다. 이러한 정책은 기본 제공 신뢰 설정 외에도 애플리케이션 제어를 위한 사용자 지정 XML을 지원하므로 조직 요구 사항을 충족하기 위해 다른 원본의 다른 앱을 실행할 수 있습니다.

이 새 정책 유형 사용을 시작하려면 애플리케이션 제어 정책을 사용하여 Windows 디바이스에 대해 승인된 앱 관리 및 관리되는 설치 관리자를 참조하세요Microsoft Intune

적용 대상:

• Windows 10
• Windows 11

엔드포인트 분석은 정부 클라우드의 테넌트에서 사용할 수 있습니다.

이 릴리스에서는 정부 클라우드의 테넌트에서 엔드포인트 분석을 사용할 수 있습니다.

엔드포인트 분석에 대해 자세히 알아보세요.

원격 지원 세션 내 연결 모드 스위치 도입

원격 지원 이제 세션 내 연결 모드 스위치 기능을 활용할 수 있습니다. 이 기능은 모든 제어 모드와 보기 전용 모드 간에 손쉽게 전환하여 유연성과 편의성을 부여하는 데 도움이 될 수 있습니다.

원격 지원 대한 자세한 내용은 원격 지원 참조하세요.

적용 대상:

• Windows 10/11

디바이스 보안

엔드포인트 권한 관리 보고서로 업데이트

Intune EPM(엔드포인트 권한 관리) 보고서는 이제 전체 보고 페이로드를 CSV 파일로 내보내기를 지원합니다. 이 변경으로 이제 Intune 권한 상승 보고서에서 모든 이벤트를 내보낼 수 있습니다.

엔드포인트 권한 관리는 이제 Windows 11 최상위 메뉴에서 상승된 액세스 옵션을 사용하여 실행됩니다.

이제 관리자 권한으로 실행하는 엔드포인트 권한 관리 옵션을 Windows 11 디바이스에서 최상위 오른쪽 클릭 옵션으로 사용할 수 있습니다. 이 변경 이전에는 표준 사용자가 더 많은 옵션 표시를 선택하여 Windows 11 디바이스에서 관리자 권한으로 실행 프롬프트를 확인해야 했습니다.

엔드포인트 권한 관리는 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

적용 대상:

• Windows 11

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Idenprotect Go by Apply Mobile Ltd(Android)
• LiquidText by LiquidText, Inc.(iOS)
• MyQ Roger: MyQ spol의 OCR 스캐너 PDF입니다. s r.o.
• CiiMS GO by Online Intelligence(Pty) Ltd
• Vbrick Systems의 Vbrick Mobile

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

Microsoft Intune 문제 해결 창이 일반 공급됨

이제 Intune 문제 해결 창이 일반 공급됩니다. 사용자의 디바이스, 정책, 애플리케이션 및 상태 대한 세부 정보를 제공합니다. 문제 해결 창에는 다음 정보가 포함됩니다.

• 정책, 규정 준수 및 애플리케이션 배포 상태 요약입니다.
• 모든 보고서를 내보내고 필터링하고 정렬할 수 있습니다.
• 정책 및 애플리케이션을 제외하여 필터링을 지원합니다.
• 사용자의 단일 디바이스로 필터링할 수 있도록 지원합니다.
• 사용 가능한 디바이스 진단 및 비활성화된 디바이스에 대한 세부 정보입니다.
• 3일 이상 서비스에 체크 인하지 않은 오프라인 디바이스에 대한 세부 정보입니다.

문제 해결 + 지원> 문제 해결을 선택하여 Microsoft Intune 관리 센터에서 문제 해결 창을 찾을 수있습니다.

Intune 문제 해결 + 지원 창이 업데이트됨

Intune 관리 센터의 문제 해결 + 지원 창은 역할 및 범위 보고서를 단일 보고서로 통합하여 업데이트되었습니다. 이제 이 보고서에는 Intune 및 Microsoft Entra ID 모든 관련 역할 및 scope 데이터가 포함되어 보다 간소화되고 효율적인 환경을 제공합니다. 관련 정보는 문제 해결 dashboard 사용하여 회사 사용자 도움말을 참조하세요.

모바일 앱 진단 다운로드

이제 일반적으로 사용할 수 있으며 windows, iOS, Android, Android AOSP 및 macOS를 포함하는 회사 포털 앱을 통해 전송된 앱 로그를 포함하여 Intune 관리 센터에서 사용자가 제출한 모바일 앱 진단 액세스합니다. 또한 Microsoft Edge를 통해 앱 보호 로그를 검색할 수 있습니다. 자세한 내용은 앱 로그 회사 포털 및 iOS 및 Android용 Microsoft Edge를 사용하여 관리되는 앱 로그에 액세스를 참조하세요.

2023년 6월 12일 주

디바이스 관리

Android 오픈 소스 디바이스에 대한 Microsoft Intune 지원되는 HTC 및 Pico의 새 디바이스

Android 오픈 소스 프로젝트 디바이스(AOSP)용 Microsoft Intune 이제 다음 디바이스를 지원합니다.

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Intune에서 지원하는 운영 체제 및 브라우저

• Android 오픈 소스 프로젝트 지원 디바이스

적용 대상:

• Android(AOSP)

앱 관리

비즈니스용 Microsoft Store 또는 교육용 Microsoft Store

비즈니스용 Microsoft Store 또는 교육용 Microsoft Store 추가된 앱은 디바이스 및 사용자에게 배포되지 않습니다. 앱은 보고에서 "해당 없음"으로 표시됩니다. 이미 배포된 앱은 영향을 받지 않습니다. 새 Microsoft Store 앱을 사용하여 디바이스 또는 사용자에게 Microsoft Store 앱을 배포합니다. 관련 정보는 변경 계획: 비즈니스용 Microsoft Store 앱이 더 이상 배포되지 않고 비즈니스용 Microsoft Store 앱이 제거되는 예정된 날짜에 대한 비즈니스용 Microsoft Store 및 교육 앱에 대한 지원 종료를 참조하세요.

자세한 내용은 다음 리소스를 참조하세요.

• Windows의 Microsoft Store와 Intune 통합하도록 업데이트
• Intune Microsoft Store의 미래 수용: 단계별 가이드
• 교육용 Intune Microsoft Store의 미래 수용: 단계별 가이드

2023년 6월 5일 주

장치 구성

Android Enterprise 11 이상 디바이스는 Zebra의 최신 OEMConfig 앱 버전을 사용할 수 있습니다.

Android Enterprise 디바이스에서는 OEMConfig를 사용하여 Microsoft Intune OEM 관련 설정을 추가, 생성 및 사용자 지정할 수 있습니다(디바이스>구성>Create> 플랫폼 >OEMConfig용Android Enterprise).

Google의 표준에 더 밀접하게 부합하는 MX OEMConfig 앱에서 제공하는 새로운 Zebra OEMConfig 가 있습니다. 이 앱은 Android Enterprise 11.0 이상 디바이스를 지원합니다.

이전 레거시 Zebra OEMConfig 앱은 Android 11 이하의 디바이스를 계속 지원합니다.

관리형 Google Play에는 두 가지 버전의 Zebra OEMConfig 앱이 있습니다. Android 디바이스 버전에 적용되는 올바른 앱을 선택해야 합니다.

OEMConfig 및 Intune 대한 자세한 내용은 Microsoft Intune OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

적용 대상:

• Android Enterprise 11.0 이상

2023년 5월 29일 주

디바이스 관리

Intune UI는 엔드포인트용 Microsoft Defender 시나리오에 대한 보안 관리 시나리오에 대해 Windows Server 디바이스를 Windows 클라이언트와 구별하여 표시합니다.

엔드포인트용 Microsoft Defender 보안 관리(MDE 보안 구성) 시나리오를 지원하기 위해 Intune 이제 Microsoft Entra ID Windows 디바이스를 Windows Server를 실행하는 디바이스용 Windows Server 또는 실행되는 디바이스용 Windows로 구분합니다. Windows 10 또는 Windows 11.

이 변경으로 MDE 보안 구성에 대한 정책 대상을 개선할 수 있습니다. 예를 들어 Windows Server 디바이스로만 구성된 동적 그룹 또는 Windows 클라이언트 디바이스(Windows 10/11)만 사용할 수 있습니다.

이 변경에 대한 자세한 내용은 Intune 고객 성공 블로그 Windows Server 디바이스가 이제 Microsoft Intune, Microsoft Entra ID 및 엔드포인트용 Defender에서 새 OS로 인식됨을 참조하세요.

테넌트 관리

이제 Windows 11 대한 조직 메시지 일반 공급

조직 메시지를 사용하여 브랜드화된 개인 설정된 작업 호출을 직원에게 전달합니다. 15개 언어로 디바이스 온보딩 및 수명 주기 관리를 통해 직원을 지원하는 25개 이상의 메시지 중에서 선택합니다. 메시지는 Microsoft Entra 사용자 그룹에 할당할 수 있습니다. 작업 표시줄 바로 위, 알림 영역 또는 Windows 11 실행하는 디바이스에서 시작 앱에 표시됩니다. 메시지는 사용자가 사용자 지정된 URL을 방문할 때까지 Intune 구성한 빈도에 따라 계속 표시되거나 다시 나타납니다.

이 릴리스에 추가된 다른 기능 및 기능은 다음과 같습니다.

• 첫 번째 메시지 전에 라이선스 요구 사항을 확인합니다.
• 작업 표시줄 메시지에 대한 8개의 새 테마 중에서 선택합니다.
• 메시지에 사용자 지정 이름을 지정합니다.
• scope 그룹 및 scope 태그를 추가합니다.
• 예약된 메시지의 세부 정보를 편집합니다.

이전에는 조직 메시지에 범위 태그를 사용할 수 없었습니다. scope 태그 지원이 추가되면 Intune 2023년 6월 이전에 만든 모든 메시지에 기본 scope 태그를 추가합니다. 이러한 메시지에 액세스하려는 관리자는 태그가 동일한 역할과 연결되어야 합니다. 사용 가능한 기능 및 조직 메시지를 설정하는 방법에 대한 자세한 내용은 조직 메시지 개요를 참조하세요.

2023년 5월 22일 주(서비스 릴리스 2305)

앱 관리

macOS 셸 스크립트의 최대 실행 시간 제한 업데이트

고객 피드백에 따라 macOS용 Intune 에이전트(버전 2305.019)를 업데이트하여 최대 스크립트 실행 시간을 60분으로 연장합니다. 이전에는 macOS용 Intune 에이전트는 스크립트를 오류로 보고하기 전에 셸 스크립트를 최대 15분 동안만 실행할 수 있도록 허용했습니다. macOS 2206.014 이상용 Intune 에이전트는 60분 제한 시간을 지원합니다.

할당 필터는 앱 보호 정책 및 앱 구성 정책을 지원합니다.

할당 필터는 MAM 앱 보호 정책 및 앱 구성 정책을 지원합니다. 새 필터를 만들 때 다음 속성을 사용하여 MAM 정책 대상 지정을 미세 조정할 수 있습니다.

• 장치 관리 형식
• 디바이스 제조업체
• 디바이스 모델
• OS 버전
• 애플리케이션 버전
• MAM 클라이언트 버전

중요

디바이스 유형 대상 지정을 사용하는 모든 새 앱 및 편집된 앱 보호 정책이 할당 필터로 대체됩니다.

필터에 대한 자세한 내용은 Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

Intune MAM 보고로 업데이트

MAM 보고는 간소화되고 정비되었으며 이제 Intune 최신 보고 인프라를 사용합니다. 이러한 이점에는 향상된 데이터 정확도 및 즉각적인 업데이트가 포함됩니다. 앱>모니터를 선택하여 Microsoft Intune 관리 센터에서 이러한 간소화된 MAM 보고서를 찾을 수 있습니다. 사용 가능한 모든 MAM 데이터는 새 앱 보호 상태 보고서 및 앱 구성 상태 보고서에 포함되어 있습니다.

전역 조용한 시간 앱 정책 설정

전역 자동 시간 설정을 사용하면 최종 사용자의 조용한 시간을 예약하는 정책을 만들 수 있습니다. 이러한 설정은 iOS/iPadOS 및 Android 플랫폼에서 Microsoft Outlook 전자 메일 및 Teams 알림을 자동으로 음소거합니다. 이러한 정책은 작업 시간 후에 수신된 최종 사용자 알림을 제한하는 데 사용할 수 있습니다. 자세한 내용은 자동 시간 알림 정책을 참조하세요.

장치 구성

원격 지원 향상된 채팅 소개

원격 지원 향상된 채팅 소개 새롭고 향상된 채팅을 사용하면 모든 메시지의 연속 스레드를 유지할 수 있습니다. 이 채팅은 특수 문자 및 중국어 및 아랍어를 포함한 기타 언어를 지원합니다.

원격 지원 대한 자세한 내용은 원격 지원 참조하세요.

적용 대상:

• Windows 10/11

원격 지원 관리자는 감사 로그 세션을 참조할 수 있습니다.

원격 지원 경우 관리자는 기존 세션 보고서 외에도 이제 Intune 만든 감사 로그 세션을 참조할 수 있습니다. 이 기능을 사용하면 관리자가 로그 활동 문제 해결 및 분석을 위해 과거 이벤트를 참조할 수 있습니다.

원격 지원 대한 자세한 내용은 원격 지원 참조하세요.

적용 대상:

• Windows 10
• Windows 11

설정 카탈로그를 사용하여 Windows 11 디바이스에서 개인 데이터 암호화 켜기/끄기

설정 카탈로그에는 구성하고 디바이스에 배포할 수 있는 수백 개의 설정이 포함되어 있습니다.

설정 카탈로그에서 PDE( 개인 데이터 암호화 )를 켜거나 끌 수 있습니다. PDE는 Windows에 더 많은 암호화 기능을 제공하는 Windows 11 버전 22H2에 도입된 보안 기능입니다.

PDE는 BitLocker와 다릅니다. PDE는 전체 볼륨 및 디스크 대신 개별 파일 및 콘텐츠를 암호화합니다. BitLocker와 같은 다른 암호화 방법과 함께 PDE를 사용할 수 있습니다.

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 장치에서 설정 구성
• Intune 설정 카탈로그를 사용하여 완료할 수 있는 일반적인 작업

이 기능은 다음에 적용됩니다.

• Windows 11

Visual Studio ADMX 설정은 설정 카탈로그 및 관리 템플릿에 있습니다.

Visual Studio 설정은 설정 카탈로그 및 관리 템플릿(ADMX)에 포함됩니다. 이전에는 Windows 디바이스에서 Visual Studio 설정을 구성하기 위해 ADMX 가져오기를 사용하여 가져왔습니다.

이러한 정책 유형에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 설정 구성
• Windows 10/11 템플릿을 사용하여 Microsoft Intune에서 그룹 정책 설정 구성
• Visual Studio 관리 템플릿(ADMX)

적용 대상:

• Windows 10
• Windows 11

그룹 정책 분석은 scope 태그를 지원합니다.

그룹 정책 분석에서는 온-프레미스 GPO를 가져옵니다. 이 도구는 GPO를 분석하고 Intune 사용할 수 있고 사용할 수 없는 설정을 보여 줍니다.

Intune GPO XML 파일을 가져올 때 기존 scope 태그를 선택할 수 있습니다. scope 태그를 선택하지 않으면 기본 scope 태그가 자동으로 선택됩니다. 이전에는 GPO를 가져왔을 때 할당된 scope 태그가 GPO에 자동으로 적용되었습니다.

해당 scope 태그 내의 관리자만 가져온 정책을 볼 수 있습니다. 해당 scope 태그에 없는 관리자는 가져온 정책을 볼 수 없습니다.

또한 scope 태그 내의 관리자는 볼 수 있는 권한이 있는 가져온 정책을 마이그레이션할 수 있습니다. 가져온 GPO를 설정 카탈로그 정책으로 마이그레이션하려면 scope 태그를 가져온 GPO와 연결해야 합니다. scope 태그가 연결되어 있지 않으면 설정 카탈로그 정책으로 마이그레이션할 수 없습니다. scope 태그를 선택하지 않으면 기본 scope 태그가 자동으로 적용됩니다.

scope 태그 및 그룹 정책 분석에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune 그룹 정책 분석을 사용하여 온-프레미스 GPO 분석
• 가져온 GPO를 사용하여 설정 카탈로그 정책 Create
• 배포 된 IT의 RBAC(역할 기반 액세스 제어) 및 범위 태그 사용

Zebra Lifeguard Over-the-Air 서비스와 Intune 통합 소개(공개 미리 보기)

이제 공개 미리 보기에서 사용할 수 있는 Microsoft Intune Zebra Lifeguard Over-the-Air 서비스와의 통합을 지원하므로 Intune 등록된 적격 Zebra 디바이스에 OS 업데이트 및 보안 패치를 무선으로 제공할 수 있습니다. 배포하려는 펌웨어 버전을 선택하고, 일정을 설정하고, 다운로드 및 설치를 엇갈리게 업데이트할 수 있습니다. 또한 업데이트가 발생할 수 있는 경우에 대한 최소 배터리, 충전 상태 및 네트워크 조건 요구 사항을 설정할 수 있습니다.

Android 8 이상을 실행하고 Zebra 계정이 필요한 Android Enterprise Dedicated 및 완전 관리형 Zebra 디바이스에서 사용할 수 있습니다.

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스에 대한 새로운 Google 도메인 허용 목록 설정

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스에서 디바이스 기능 및 설정을 제한하는 설정을 구성할 수 있습니다.

현재 Google 계정을 회사 프로필에 추가할 수 있는 계정 추가 및 제거 설정이 있습니다. 이 설정의 경우 모든 계정 유형 허용을 선택하면 다음을 구성할 수도 있습니다.

• Google 도메인 허용 목록: 사용자가 회사 프로필에 특정 Google 계정 도메인만 추가하도록 제한합니다. 허용된 도메인 목록을 가져오거나 형식을 사용하여 contoso.com 관리 센터에서 추가할 수 있습니다. 기본적으로 비워 두면 OS에서 회사 프로필에 모든 Google 도메인을 추가할 수 있습니다.

구성할 수 있는 설정에 대한 자세한 내용은 Intune 사용하여 개인 소유 디바이스의 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정 목록을 참조하세요.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필 디바이스

수정에 대한 자동 관리 수정 이름을 변경하고 새 위치로 이동

이제 자동 관리 수정이 수정되었으며 디바이스> 수정에서 사용할 수있습니다. 다음 Intune 서비스 업데이트까지 새 위치와 기존 보고서>엔드포인트 분석 위치 모두에서 수정 사항을 찾을 수 있습니다.

수정은 현재 새 디바이스 환경 미리 보기에서 사용할 수 없습니다.

적용 대상:

• Windows 10
• Windows 11

수정은 이제 미국 정부 GCC High 및 DoD에 대한 Intune 사용할 수 있습니다.

수정(이전에는 사전 수정이라고도 함)은 이제 미국 정부 GCC High 및 DoD에 대한 Microsoft Intune 사용할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

Windows 디바이스에서 VPN 프로필에 대한 인바운드 및 아웃바운드 네트워크 트래픽 규칙 Create

참고

이 설정은 향후 릴리스에서 제공될 예정이며, 2308 Intune 릴리스일 수 있습니다.

디바이스에 VPN 연결을 배포하는 디바이스 구성 프로필을 만들 수 있습니다(디바이스>구성>Create>Windows 10 이상에서는 프로필 유형에 대한 플랫폼 >템플릿>VPN용).

이 VPN 연결에서 앱 및 트래픽 규칙 설정을 사용하여 네트워크 트래픽 규칙을 만들 수 있습니다.

구성할 수 있는 새 방향 설정이 있습니다. VPN 연결에서 인바운드 및 아웃바운드 트래픽을 허용하려면 다음 설정을 사용합니다.

• 아웃바운드 (기본값): VPN을 사용하여 외부 네트워크/대상에 대한 트래픽만 흐르도록 허용합니다. 인바운드 트래픽이 VPN을 입력하지 못하도록 차단됩니다.
• 인바운드: VPN을 사용하여 외부 네트워크/원본에서 들어오는 트래픽만 흐르도록 허용합니다. 아웃바운드 트래픽이 VPN을 입력하지 못하도록 차단됩니다.

네트워크 트래픽 규칙 설정을 포함하여 구성할 수 있는 VPN 설정에 대한 자세한 내용은 windows 디바이스 설정을 참조하여 Intune 사용하여 VPN 연결을 추가합니다.

적용 대상:

• Windows 10 이상

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그의 디바이스>구성>Create>macOS에서 이러한 설정을 볼 수 있습니다.

> Microsoft Defender 바이러스 백신 엔진:

• 보관 파일 내부 검사
• 파일 해시 계산 사용

적용 대상:

• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

macOS에 사용할 수 있는 디바이스 작업 및 새 말살 동작 설정 초기화

이제 macOS 디바이스에 대해 지우기 대신 디바이스 초기화 작업을 사용할 수 있습니다. 초기화 작업의 일부로 음역 동작 설정을 구성할 수도 있습니다.

이 새로운 키를 사용하면 Apple 실리콘 또는 T2 보안 칩이 있는 Mac에서 초기화 대체 동작을 제어할 수 있습니다. 이 설정을 찾으려면 디바이스 작업 영역에서 디바이스>macOS> [디바이스 선택] >개요>초기화로 이동합니다.

음역 동작 설정에 대한 자세한 내용은 Apple의 플랫폼 배포 사이트 Apple 디바이스 지우기 - Apple 지원으로 이동하세요.

적용 대상:

• macOS

디바이스 등록

iOS/iPadOS 15 이상 디바이스에 사용할 수 있는 계정 기반 Apple 사용자 등록(공개 미리 보기)

Intune iOS/iPadOS 15 이상 디바이스에 대한 Apple 사용자 등록의 새롭고 향상된 변형인 계정 기반 사용자 등록을 지원합니다. 이제 공개 미리 보기에 사용할 수 있는 새 옵션은 Just-In-Time 등록을 활용하므로 등록 중에 회사 포털 앱이 필요하지 않습니다. 디바이스 사용자는 설정 앱에서 직접 등록을 시작하여 더 짧고 효율적인 온보딩 환경을 만들 수 있습니다. 회사 포털 사용하는 기존 프로필 기반 사용자 등록 방법을 사용하여 iOS/iPadOS 디바이스를 계속 대상으로 지정할 수 있습니다. iOS/iPadOS 버전 14.8.1 이하를 실행하는 디바이스는 이 업데이트의 영향을 받지 않으며 기존 메서드를 계속 사용할 수 있습니다. 자세한 내용은 계정 기반 Apple 사용자 등록 설정을 참조하세요.

디바이스 보안

Microsoft 365 Office 앱에 대한 새로운 보안 기준

M365 Office 앱의 보안 구성을 관리하는 데 도움이 되는 새로운 보안 기준을 발표했습니다. 이 새로운 기준은 Intune 설정 카탈로그에 표시된 통합 설정 플랫폼을 사용하는 업데이트된 템플릿 및 환경을 사용합니다. 엔터프라이즈 기준 설정(Office)에 대한 Microsoft 365 앱 새 기준에서 설정 목록을 볼 수 있습니다.

새 Intune 보안 기준 형식은 Intune 설정 카탈로그에 있는 설정에 사용할 수 있는 설정의 표시를 정렬합니다. 이 맞춤은 충돌을 일으킬 수 있는 설정에 대한 이름 및 구현을 설정하기 위한 과거의 문제를 resolve 데 도움이 됩니다. 또한 새 형식은 Intune 관리 센터의 기준에 대한 보고 환경을 개선합니다.

Microsoft 365 Office Apps 기준은 Microsoft의 Office 및 보안 팀의 보안 권장 사항을 충족하는 구성을 Office 앱에 신속하게 배포하는 데 도움이 될 수 있습니다. 모든 기준과 마찬가지로 기본 기준은 권장 구성을 나타냅니다. organization 요구 사항을 충족하도록 기본 기준을 수정할 수 있습니다.

자세한 내용은 보안 기준 개요를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

Microsoft Edge 버전 112에 대한 보안 기준 업데이트

Microsoft Edge 버전 112에 대한 Intune 보안 기준의 새 버전을 릴리스했습니다. 새 기준은 이 새 버전의 Microsoft Edge를 릴리스하는 것 외에도 Intune 설정 카탈로그에 표시된 통합 설정 플랫폼을 사용하는 업데이트된 템플릿 환경을 사용합니다. Microsoft Edge 기준 설정(버전 112 이상)의 새 기준에서 설정 목록을 볼 수 있습니다.

새 Intune 보안 기준 형식은 Intune 설정 카탈로그에 있는 설정에 사용할 수 있는 설정의 표시를 정렬합니다. 이 맞춤은 충돌을 일으킬 수 있는 설정에 대한 이름 및 구현을 설정하기 위한 과거의 문제를 resolve 데 도움이 됩니다. 또한 새 형식은 Intune 관리 센터의 기준에 대한 보고 환경을 개선합니다.

이제 새 기준 버전을 사용할 수 있으므로 Microsoft Edge용으로 만든 모든 새 프로필은 새 기준 형식 및 버전을 사용합니다. 새 버전이 기본 기준 버전이 되는 동안 이전 버전의 Microsoft Edge에 대해 이전에 만든 프로필을 계속 사용할 수 있습니다. 그러나 이전 버전의 Microsoft Edge에 대한 새 프로필은 만들 수 없습니다.

자세한 내용은 보안 기준 개요를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• 달성자 Inc.에 의해 달성자
• 신뢰할 수 있는 서비스 PTE의 iPad용 Board.Vision. 주식 회사.
• Global Relay Communications Inc.의 글로벌 릴레이
• Incorta(BestBuy) by Incorta, Inc.(iOS)
• 아일랜드별 아일랜드 엔터프라이즈 브라우저(iOS)
• Klaxoon에 의해 Intune 대한 Klaxoon (iOS)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2023년 5월 8일 주

장치 구성

DFCI(디바이스 펌웨어 구성 인터페이스)는 Dynabook 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정을 관리할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 >템플릿> 디바이스펌웨어 구성 인터페이스에 대해 디바이스>구성>>Create Windows 10 이상을 선택합니다.

Windows 10/11을 실행하는 일부 Dynabook 디바이스는 DFCI에 대해 사용하도록 설정됩니다. 적격 디바이스는 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

이제 설정 카탈로그에서 다운로드 서버를 통한 Windows PC에 대한 eSIM 대량 활성화를 사용할 수 있습니다.

이제 설정 카탈로그를 사용하여 Windows eSIM PC의 대규모 구성을 수행할 수 있습니다. 다운로드 서버(SM-DP+)는 구성 프로필을 사용하여 구성됩니다.

디바이스가 구성을 받으면 eSIM 프로필을 자동으로 다운로드합니다. 자세한 내용은 다운로드 서버의 eSIM 구성을 참조하세요.

적용 대상:

• Windows 11
• eSIM 지원 디바이스

2023년 5월 1일 주

앱 관리

macOS 셸 스크립트 최대 실행 시간 제한

장기 실행 셸 스크립트가 있는 Intune 테넌트가 스크립트 실행 상태 다시 보고하지 않는 문제를 해결했습니다. macOS Intune 에이전트는 15분 이상 실행되는 모든 macOS 셸 스크립트를 중지합니다. 이러한 스크립트는 실패한 것으로 보고합니다. 새 동작은 macOS Intune 에이전트 버전 2305.019에서 적용됩니다.

macOS용 DMG 앱 설치

macOS용 DMG 앱 설치 기능이 이제 일반 공급됩니다. Intune DMG 앱에 대한 필수 및 제거 할당 유형을 지원합니다. macOS용 Intune 에이전트는 DMG 앱을 배포하는 데 사용됩니다. 관련 정보는 DMG 유형 애플리케이션을 관리형 macOS 디바이스에 배포를 참조하세요.

비즈니스용 Microsoft Store 및 교육 사용 중단

비즈니스용 Microsoft Store 커넥터는 더 이상 Microsoft Intune 관리 센터에서 사용할 수 없습니다. 비즈니스용 Microsoft Store 또는 교육용 Microsoft Store 추가된 앱은 Intune 동기화되지 않습니다. 이전에 동기화된 앱은 계속 사용할 수 있으며 디바이스 및 사용자에게 배포됩니다.

이제 새 Microsoft Store 앱 유형으로 이동할 때 환경을 클린 수 있도록 Microsoft Intune 관리 센터의 앱 창에서 비즈니스용 Microsoft Store 앱을 삭제할 수도 있습니다.

관련 정보는 변경 계획: 비즈니스용 Microsoft Store 앱이 배포되지 않고 비즈니스용 Microsoft Store 앱이 제거되는 예정된 날짜에 대한 비즈니스용 Microsoft Store 및 교육 앱에 대한 지원 종료를 참조하세요.

장치 구성

이제 원격 지원 조건부 액세스 기능을 지원합니다.

이제 관리자는 원격 지원 대한 정책 및 조건을 설정할 때 조건부 액세스 기능을 활용할 수 있습니다. 예를 들어 다단계 인증, 보안 업데이트 설치 및 특정 지역 또는 IP 주소에 대한 원격 지원 대한 액세스 잠금 등이 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• 조건부 액세스
• 원격 지원

디바이스 보안

엔드포인트 보안 바이러스 백신 정책의 Microsoft Defender 대한 설정 업데이트됨

엔드포인트 보안 바이러스 백신 정책에 대한 Microsoft Defender 바이러스 백신 프로필에서 사용 가능한 설정을 업데이트했습니다. 이 프로필은 엔드포인트 보안>바이러스> 백신플랫폼:Windows 10, Windows 11 및 Windows Server>프로필:Microsoft Defender 바이러스 백신의 Intune 관리 센터에서 찾을 수 있습니다.

• 다음 설정이 추가되었습니다.

  • 데이터 통신 연결 업데이트
  • Tls 구문 분석 사용 안 함
  • Http 구문 분석 사용 안 함
  • Dns 구문 분석 사용 안 함
  • Tcp 구문 분석을 통해 Dns 사용 안 함
  • Ssh 구문 분석 사용 안 함
  • 플랫폼 업데이트 채널
  • 엔진 업데이트 채널
  • 보안 인텔리전스 업데이트 채널
  • 네트워크 보호 허용 하위 수준
  • Win Server에서 데이터그램 처리 허용
  • Dns 싱크홀 사용

  이러한 설정에 대한 자세한 내용은 Defender CSP를 참조하세요. 새 설정은 Intune 설정 카탈로그를 통해서도 사용할 수 있습니다.

• 다음 설정은 더 이상 사용되지 않습니다.

  • 침입 방지 시스템 허용

  이제 이 설정이 사용되지 않는 태그와 함께 표시됩니다. 이 사용되지 않는 설정이 이전에 디바이스에 적용된 경우 설정 값이 NotApplicable 로 업데이트되고 디바이스에 영향을 주지 않습니다. 이 설정이 디바이스에서 구성된 경우 디바이스에 영향을 주지 않습니다.

적용 대상:

• Windows 10
• Windows 11

2023년 4월 17일 주(서비스 릴리스 2304)

앱 관리

iOS/iPadOS 및 macOS 디바이스에서 iCloud 앱 백업 및 복원 동작 변경

앱 설정으로 iOS/iPadOS 및 macOS 디바이스에 대한 iCloud 앱 백업 방지 를 선택할 수 있습니다. iOS/iPadOS에서 관리되는 App Store 앱 및 LOB(기간 업무) 앱뿐만 아니라 macOS 디바이스의 관리되는 App Store 앱(macOS LOB 앱은 이 기능을 지원하지 않음)을 사용자 및 디바이스 라이선스 VPP/비 VPP 앱 모두에 백업할 수 없습니다. 이 업데이트에는 Intune 추가되고 사용자 및 디바이스를 대상으로 하는 VPP와 함께 전송되거나 없는 기존 App Store/LOB 앱이 모두 포함됩니다.

지정된 관리되는 앱의 백업을 방지하면 디바이스가 백업에서 등록 및 복원될 때 Intune 통해 이러한 앱을 올바르게 배포할 수 있습니다. 관리자가 테넌트에서 새 앱 또는 기존 앱에 대해 이 새 설정을 구성하는 경우 관리되는 앱은 디바이스에 대해 다시 설치할 수 있고 다시 설치될 수 있습니다. 그러나 Intune 백업을 허용하지 않습니다.

이 새 설정은 앱의 속성을 수정하여 Microsoft Intune 관리 센터에 나타납니다. 기존 앱의 경우 앱iOS/iPadOS 또는 macOS>에서 앱>>속성> 할당 편집을 선택할수 있습니다. 그룹 할당이 설정되지 않은 경우 그룹 추가 를 선택하여 그룹을 추가합니다. VPN에서 설정을 수정하거나, 디바이스 제거에서 제거하거나, 이동식으로 설치를 수정합니다. 그런 다음 , iCloud 앱 백업 방지를 선택합니다. iCloud 앱 백업 방지 설정은 애플리케이션에 대한 앱 데이터의 백업을 방지하는 데 사용됩니다. iCloud에서 앱을 백업할 수 있도록 하려면 아니요 로 설정합니다.

자세한 내용은 iOS/iPadOS 및 macOS 디바이스에서 애플리케이션의 백업 및 복원 동작 변경 및Microsoft Intune 사용하여 그룹에 앱 할당을 참조하세요.

Apple VPP 앱에 대한 자동 업데이트 방지

자동 업데이트 방지 설정을 사용하여 앱별 할당 수준에서 Apple VPP의 자동 업데이트 동작을 제어할 수 있습니다. 이 설정은 앱iOS/iPadOS 또는 macOS>볼륨 구매 프로그램 선택 앱>속성>할당> Microsoft Entra 그룹 >앱 설정을선택하여> Microsoft Intune 관리 센터에서 사용할 수 있습니다.

적용 대상:

• iOS/iPadOS
• macOS

장치 구성

macOS 설정 카탈로그에 업데이트

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그의 디바이스>구성>Create>macOS에서 이러한 설정을 볼 수 있습니다.

새 설정은 다음 아래에 있습니다.

MAU(Microsoft AutoUpdate) > [대상 앱]:

• 업데이트 채널 재정의

다음 설정은 더 이상 사용되지 않습니다.

MAU(Microsoft AutoUpdate) > [대상 앱]:

• 채널 이름(사용되지 않음)

개인 정보 보호 > 개인 정보 기본 설정 정책 제어 > 서비스 > 수신 대기 이벤트 또는 화면 캡처:

• 허용됨

적용 대상:

• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

Apple 디바이스용 Microsoft Enterprise SSO 플러그 인이 이제 일반 공급됩니다.

Microsoft Intune Microsoft Enterprise SSO 플러그 인이 있습니다. 이 플러그 인은 인증에 Microsoft Entra ID 사용하는 iOS/iPadOS 및 macOS 앱 및 웹 사이트에 SSO(Single Sign-On)를 제공합니다.

이 플러그 인은 이제 GA(일반 공급)입니다.

Intune Apple 디바이스용 Microsoft Enterprise SSO 플러그 인을 구성하는 방법에 대한 자세한 내용은 Microsoft Intune Microsoft Enterprise SSO 플러그 인으로 이동하세요.

적용 대상:

• iOS/iPadOS
• macOS

감독된 macOS 디바이스에 대한 활성화 잠금 디바이스 작업 사용 안 함

이제 Intune 활성화 잠금 디바이스 사용 안 함 작업을 사용하여 현재 사용자 이름 또는 암호를 요구하지 않고 Mac 디바이스에서 활성화 잠금을 무시할 수 있습니다. 이 새로운 작업은 디바이스>macOS>에서 나열된 디바이스 > 중 하나를 선택하여 활성화 잠금 사용 안 함에서 사용할 수 있습니다.

정품 인증 잠금 관리에 대한 자세한 내용은 iOS/iPadOS 정품 인증 잠금 바이패스(Intune 사용) 또는 Apple 웹 사이트(iPhone, iPad 및 iPod 터치용 정품 인증 잠금 - Apple 지원)에서 확인할 수 있습니다.

적용 대상:

• macOS 10.15 이상

ServiceNow 통합은 이제 GA(일반 공급)입니다.

이제 일반적으로 사용할 수 있으므로 Intune 문제 해결 작업 영역에서 선택한 사용자와 연결된 ServiceNow 인시던트 목록을 볼 수 있습니다. 이 새로운 기능은 문제 해결 + 지원> 사용자 >ServiceNow 인시던트 선택에서 사용할 수 있습니다. 표시된 인시던트에는 원본 인시던트에 대한 직접 링크가 있으며 인시던트에서 주요 정보를 표시합니다. 나열된 모든 인시던트 링크는 문제 해결을 위해 선택한 사용자와 인시던트에서 식별된 "호출자"를 연결합니다.

자세한 내용은 문제 해결 포털을 사용하여 회사 사용자 지원으로 이동하세요.

organization 메시지 배달을 제어하는 관리자를 지원하기 위한 추가 권한

더 많은 권한을 통해 관리자는 조직 메시지에서 생성 및 배포된 콘텐츠 배달 및 Microsoft에서 사용자에게 콘텐츠 배달을 제어할 수 있습니다.

조직 메시지에 대한 조직 메시지 제어 RBAC 업데이트 권한은 Microsoft 직접 메시지를 허용하거나 차단하도록 조직 메시지 토글을 변경할 수 있는 사용자를 결정합니다. 이 권한은 조직 메시지 관리자 기본 제공 역할에도 추가됩니다.

사용자가 이 설정을 수정할 수 있도록 이 권한을 추가하려면 조직 메시지를 관리하기 위한 기존 사용자 지정 역할을 수정해야 합니다.

• RBAC(역할 기반 액세스 제어)에 대한 자세한 내용은 Microsoft Intune RBAC를 참조하세요.
• organization 메시지의 필수 구성 요소에 대한 자세한 내용은 조직 메시지 필수 구성 요소를 참조하세요.

디바이스 관리

ICMP 유형에 대한 엔드포인트 보안 방화벽 규칙 지원

이제 IcmpTypesAndCodes 설정을 사용하여 방화벽 규칙의 일부로 ICMP( 인터넷 제어 메시지 프로토콜 )에 대한 인바운드 및 아웃바운드 규칙을 구성할 수 있습니다. 이 설정은 Windows 10, Windows 11 및 Windows Server 플랫폼에 대한 Microsoft Defender 방화벽 규칙 프로필에서 사용할 수 있습니다.

적용 대상:

• Windows 11 이상

Intune 정책을 사용하여 Windows LAPS 관리(공개 미리 보기)

이제 공개 미리 보기에서 사용할 수 있으므로 Microsoft Intune 계정 보호 정책을 사용하여 Windows LAPS(Windows 로컬 관리자 암호 솔루션)를 관리합니다. 시작하려면 Windows LAPS에 대한 Intune 지원을 참조하세요.

Windows LAPS는 가입된 Microsoft Entra 또는 Windows Server Active Directory 조인된 디바이스에서 로컬 관리자 계정의 암호를 관리하고 백업할 수 있는 Windows 기능입니다.

LAPS를 관리하기 위해 Intune Windows 디바이스에 기본 제공되는 Windows LAPS CSP(구성 서비스 공급자)를 구성합니다. GPO 또는 Microsoft 레거시 LAPS 도구와 같은 Windows LAPS 구성의 다른 원본보다 우선합니다. Intune Windows LAPS를 관리할 때 사용할 수 있는 몇 가지 기능은 다음과 같습니다.

• 디바이스의 로컬 관리자 계정에 적용되는 복잡성 및 길이와 같은 암호 요구 사항을 정의합니다.
• 일정에 따라 로컬 관리자 계정 암호를 회전하도록 디바이스를 구성합니다. 또한 Microsoft Entra ID 또는 온-프레미스 Active Directory 계정 및 암호를 백업합니다.
• 관리 센터에서 Intune 디바이스 작업을 사용하여 사용자 고유의 일정에 따라 계정에 대한 암호를 수동으로 회전합니다.
• 계정 이름 및 암호와 같은 Intune 관리 센터 내에서 계정 세부 정보를 봅니다. 이 정보는 액세스할 수 없는 디바이스를 복구하는 데 도움이 될 수 있습니다.
• Intune 보고서를 사용하여 LAPS 정책 및 디바이스가 수동으로 또는 일정에 따라 암호를 마지막으로 회전한 시기를 모니터링합니다.

적용 대상:

• Windows 10
• Windows 11

macOS 소프트웨어 업데이트 정책에 사용할 수 있는 새 설정

macOS 소프트웨어 업데이트 정책에는 이제 업데이트가 디바이스에 설치되는 시기를 관리하는 데 도움이 되는 다음 설정이 포함됩니다. 이러한 설정은 다른 모든 업데이트 업데이트 유형이나중에 설치하도록 구성된 경우에 사용할 수 있습니다.

• 최대 사용자 지연: 다른 모든 업데이트 업데이트 유형이 나중에 설치되도록 구성된 경우 이 설정을 사용하면 사용자가 사소한 OS 업데이트를 설치하기 전에 연기할 수 있는 최대 횟수를 지정할 수 있습니다. 시스템에서 사용자에게 하루에 한 번 프롬프트를 표시합니다. macOS 12 이상을 실행하는 디바이스에서 사용할 수 있습니다.

• 우선 순위: 다른 모든 업데이트 업데이트 유형이 나중에 설치되도록 구성된 경우 이 설정을 사용하면 부 OS 업데이트를 다운로드하고 준비하기 위한 예약 우선 순위에 대해 낮 음 또는 높 음 값을 지정할 수 있습니다. macOS 12.3 이상을 실행하는 디바이스에서 사용할 수 있습니다.

자세한 내용은 Microsoft Intune 정책을 사용하여 macOS 소프트웨어 업데이트 관리를 참조하세요.

적용 대상:

• macOS

새 파트너 포털 페이지 소개

이제 파트너 포털 페이지에서 HP 또는 Surface 장치에서 하드웨어 관련 정보를 관리할 수 있습니다.

HP 링크를 통해 HP Connect로 이동하여 HP 디바이스에서 BIOS를 업데이트, 구성 및 보호할 수 있습니다. Microsoft Surface 링크를 통해 Surface 관리 포털로 이동하여 디바이스 규정 준수, 지원 활동 및 보증 적용 범위에 대한 인사이트를 얻을 수 있습니다.

파트너 포털 페이지에 액세스하려면 디바이스 창 미리 보기를 사용하도록 설정한 다음 디바이스>파트너 포털로 이동해야 합니다.

이제 앱 및 드라이버에 대한 Windows 업데이트 호환성 보고서가 일반 공급됩니다.

Windows 업데이트 호환성에 대한 다음 Microsoft Intune 보고서는 미리 보기가 없으며 현재 일반 공급됩니다.

• Windows 기능 업데이트 디바이스 준비 보고서 - 이 보고서는 선택한 버전의 Windows로 업그레이드 또는 업데이트와 관련된 호환성 위험에 대한 디바이스별 정보를 제공합니다.

• Windows 기능 업데이트 호환성 위험 보고서 - 이 보고서는 선택한 버전의 Windows에 대한 organization 전체의 상위 호환성 위험에 대한 요약 보기를 제공합니다. 이 보고서를 사용하여 조직에서 가장 많은 수의 장치에 영향을 미치는 호환성 위험을 이해할 수 있습니다.

이러한 보고서는 Windows 10 11로 업그레이드하거나 최신 Windows 기능 업데이트를 설치하는 데 도움이 될 수 있습니다.

디바이스 보안

Microsoft Intune 엔드포인트 권한 관리 일반 공급

이제 Microsoft EPM(엔드포인트 권한 관리)이 일반 공급되며 더 이상 미리 보기로 제공되지 않습니다.

엔드포인트 권한 관리를 사용하면 관리자는 표준 사용자가 관리자를 위해 일반적으로 예약된 작업을 수행할 수 있는 정책을 설정할 수 있습니다. 이렇게 하려면 선택한 앱 또는 프로세스에 대한 런타임 권한을 상승시키는 자동 및 사용자 확인 워크플로에 대한 정책을 구성합니다. 그런 다음 관리자 권한 없이 최종 사용자가 실행되는 사용자 또는 디바이스에 이러한 정책을 할당합니다. 디바이스가 정책을 수신한 후 EPM은 사용자를 대신하여 권한 상승을 조정하여 전체 관리자 권한 없이 승인된 애플리케이션을 승격할 수 있도록 합니다. EPM에는 기본 제공 인사이트 및 보고도 포함됩니다.

EPM이 미리 보기 상태가 되었으므로 다른 라이선스를 사용해야 합니다. EPM만 추가하는 독립 실행형 라이선스 또는 Microsoft Intune Suite 일부로 EPM 라이선스 중에서 선택할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

이제 엔드포인트 권한 관리가 일반 공급되지만 EPM에 대한 보고서는 미리 보기의 기능으로 전환되며 미리 보기에서 제거되기 전에 몇 가지 향상된 기능을 받게 됩니다.

Intune 방화벽 규칙 정책을 사용하여 WDAC 애플리케이션 ID 태그 지정 지원

엔드포인트 보안 방화벽 정책의 일부로 사용할 수 있는 Intune Microsoft Defender 방화벽 규칙 프로필에는 이제 정책 앱 ID 설정이 포함됩니다. 이 설정은 MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP에 설명되어 있으며 Windows Defender WDAC(애플리케이션 제어) 애플리케이션 ID 태그 지정을 지원합니다.

이 기능을 사용하면 방화벽 규칙을 애플리케이션 또는 애플리케이션 그룹에 scope WDAC 정책을 사용하여 해당 애플리케이션을 정의할 수 있습니다. 태그를 사용하여 WDAC 정책에 연결하고 의존하면 방화벽 규칙 정책은 절대 파일 경로의 방화벽 규칙 옵션 또는 규칙의 보안을 줄일 수 있는 변수 파일 경로를 사용할 필요가 없습니다.

이 기능을 사용하려면 Intune Microsoft Defender 방화벽 규칙에서 지정할 수 있는 AppId 태그를 포함하는 WDAC 정책이 있어야 합니다.

자세한 내용은 Windows Defender Application Control 설명서의 다음 문서를 참조하세요.

• Windows용 애플리케이션 제어 정보
• WDAC 애플리케이션 ID(AppId) 태그 지정 가이드

적용 대상:

• Windows 10/11

Intune 엔드포인트 보안 공격 표면 감소 정책에 대한 새 앱 및 브라우저 격리 프로필

엔드포인트 보안 공격 표면 감소 정책에 대한 새 앱 및 브라우저 격리 프로필을 만드는 새로운 환경을 릴리스했습니다. 이전에 만든 앱 및 브라우저 격리 정책을 편집하는 환경은 동일하게 유지되며 계속 사용할 수 있습니다. 이 업데이트는 Windows 10 이상 플랫폼에 대해 만든 새 앱 및 브라우저 격리 정책에만 적용됩니다.

이 업데이트는 2022년 4월에 시작된 엔드포인트 보안 정책에 대한 새로운 프로필의 지속적인 출시의 일부입니다.

또한 새 프로필에는 포함된 설정에 대해 다음과 같은 변경 내용이 포함됩니다.

• 엔터프라이즈가 아닌 승인된 사이트에서 외부 콘텐츠 차단 - 이 설정은 Microsoft Edge 레거시 의해서만 지원되었기 때문에 업데이트된 프로필에서 제거됩니다. Microsoft Edge 레거시 지원은 2021년 3월에 종료되었습니다. Microsoft 365 앱은 인터넷 Explorer 11과 Windows 10 일몰 Microsoft Edge 레거시 작별 인사를 합니다.

• 클립보드 파일 형식 – 이 설정은 업데이트된 프로필에 추가되며 호스트에서 Application Guard 환경으로 복사할 수 있는 콘텐츠 형식을 결정합니다. WindowsDefenderApplicationGuard CSP 설명서의 설정/클립보드파일타입 에서 이 새 설정에 대한 CSP를 볼 수 있습니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• ixArma by INAX-APPS(iOS)
• myBLDNG by Bldng.ai(iOS)
• RICOH Spaces V2 by Ricoh Digital Services
• Firstup - Intune by Firstup, Inc.(iOS)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

역할 기반 액세스 제어

조직 메시지에 대한 RBAC(새 할당) 권한

조직 메시지에 대한 RBAC 권한 할당은 대상 Microsoft Entra 그룹을 조직 메시지에 할당할 수 있는 사용자를 결정합니다. RBAC 권한에 액세스하려면 Microsoft Intune 관리 센터에 로그인하고 테넌트 관리>역할로 이동합니다.

이 권한은 조직 메시지 관리자 기본 제공 역할에도 추가됩니다. 사용자가 이 설정을 수정할 수 있도록 이 권한을 추가하려면 조직 메시지를 관리하기 위한 기존 사용자 지정 역할을 수정해야 합니다.

• RBAC(역할 기반 액세스 제어)에 대한 자세한 내용은 Microsoft Intune RBAC를 참조하세요.
• organization 메시지의 필수 구성 요소에 대한 자세한 내용은 조직 메시지 필수 구성 요소를 참조하세요.

테넌트 관리

조직 메시지 삭제

이제 Microsoft Intune 조직 메시지를 삭제할 수 있습니다. 메시지를 삭제하면 Intune 제거되고 관리 센터에 더 이상 표시되지 않습니다. 상태 관계없이 언제든지 메시지를 삭제할 수 있습니다. Intune 삭제한 후 활성 메시지를 자동으로 취소합니다. 자세한 내용은 조직 메시지 삭제를 참조하세요.

조직 메시지에 대한 감사 로그 검토

감사 로그를 사용하여 Microsoft Intune 조직 메시지 이벤트를 추적하고 모니터링합니다. 로그에 액세스하려면 Microsoft Intune 관리 센터에 로그인하고 테넌트 관리>감사 로그로 이동합니다. 자세한 내용은 Intune 활동에 대한 감사 로그를 참조하세요.

2023년 4월 10일 주

장치 구성

Windows 10 다중 세션 VM에 대한 사용자 구성 지원은 이제 GA입니다.

이제 다음을 수행할 수 있습니다.

• 설정 카탈로그를 사용하여 사용자 범위 정책을 구성하고 사용자 그룹에 할당합니다.
• 사용자 인증서를 구성하고 사용자에게 할당합니다.
• 사용자 컨텍스트에 설치하고 사용자에게 할당할 PowerShell 스크립트를 구성합니다.

적용 대상:

• Windows 10
• Azure 퍼블릭 및 Azure Government 클라우드에서 만든 가상 머신

2023년 4월 3일 주

장치 구성

회사 프로필을 사용하여 Android Enterprise 개인 소유 디바이스에 Google 계정 추가

회사 프로필이 있는 Android Enterprise 개인 소유 디바이스에서 디바이스 기능 및 설정을 제한하는 설정을 구성할 수 있습니다. 현재 계정 추가 및 제거 설정이 있습니다 . 이 설정은 Google 계정 방지를 포함하여 회사 프로필에 계정이 추가되지 않도록 방지합니다.

이 설정이 변경되었습니다. 이제 Google 계정을 추가할 수 있습니다. 계정 추가 및 제거 설정 옵션은 다음과 같습니다.

• 모든 계정 유형 차단: 사용자가 회사 프로필에서 계정을 수동으로 추가하거나 제거할 수 없습니다. 예를 들어 Gmail 앱을 회사 프로필에 배포할 때 사용자가 이 회사 프로필에서 계정을 추가하거나 제거하는 것을 방지할 수 있습니다.

• 모든 계정 유형 허용: Google 계정을 포함한 모든 계정을 허용합니다. 이러한 Google 계정은 관리되는 Google Play 스토어에서 앱을 설치하지 못하도록 차단됩니다.

  이 설정에는 다음이 필요합니다.

  • Google Play 앱 버전 80970100 이상

• Google 계정을 제외한 모든 계정 유형 허용(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 회사 프로필에 계정을 추가할 수 있습니다.

구성할 수 있는 설정에 대한 자세한 내용은 Android Enterprise 디바이스 설정 목록으로 이동하여 Intune 사용하여 개인 소유 디바이스의 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필 디바이스

2023년 3월 27일 주

앱 관리

macOS DMG 앱 업데이트

이제 Intune 사용하여 배포된 dMG(macOS 앱) 유형의 앱을 업데이트할 수 있습니다. Intune 이미 만든 DMG 앱을 편집하려면 원래 DMG 앱과 동일한 번들 식별자를 사용하여 앱 업데이트를 업로드합니다. 관련 내용은 Microsoft Intune에 macOS DMG 앱 추가를 참조하세요.

사전 프로비전하는 동안 필수 앱 설치

새 토글은 WINDOWS Autopilot 사전 프로비전 기술자 단계에서 필요한 애플리케이션을 설치할지 여부를 선택할 수 있는 ESP(등록 상태 페이지) 프로필에서 사용할 수 있습니다. 사전 프로비저닝 중에 가능한 한 많은 애플리케이션을 설치하는 것이 최종 사용자 설정 시간을 줄이는 것이 바람직하다는 것을 알고 있습니다. 앱 설치 실패가 있는 경우 ESP 프로필에 지정된 앱을 제외하고 ESP는 계속됩니다. 이 기능을 사용하려면 기술자 단계에서 선택한 앱만 실패라는 새 설정에서 예를 선택하여 등록 상태 페이지 프로필을 편집해야 합니다. 이 설정은 차단 앱을 선택한 경우에만 표시됩니다. ESP에 대한 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

2023년 3월 20일 주(서비스 릴리스 2303)

앱 관리

Win32 앱에 대한 최소 OS 버전 더 보기

Intune Win32 앱을 설치할 때 Windows 10 및 11에 대해 더 많은 최소 운영 체제 버전을 지원합니다. Microsoft Intune 관리 센터에서앱>Windows Windows>앱 추가>(Win32)를 선택합니다. 최소 운영 체제 옆의 요구 사항 탭에서 사용 가능한 운영 체제 중 하나를 선택합니다. 다른 OS 옵션은 다음과 같습니다.

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

VPP 앱을 관리하는 데 관리되는 앱 권한이 더 이상 필요하지 않습니다.

모바일 앱 권한만 할당된 VPP 앱을 보고 관리할 수 있습니다. 이전에는 VPP 앱을 보고 관리하기 위해 관리되는 앱 권한이 필요했습니다. 이 변경 내용은 관리되는 앱 권한을 할당해야 하는 교육용 Intune 적용되지 않습니다. Intune 권한에 대한 자세한 내용은 사용자 지정 역할 권한에서 확인할 수 있습니다.

장치 구성

macOS 설정 카탈로그에서 사용할 수 있는 새 설정 및 설정 옵션

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그의 디바이스>구성>Create>macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

> Microsoft Defender 변조 방지:

• 적용 수준

Microsoft Office > Microsoft OneDrive:

• 자동 업로드 대역폭 백분율
• 폴더 백업 기능(알려진 폴더 이동이라고도 함)을 자동으로 자동으로 사용하도록 설정
• 앱에 의한 온라인 전용 파일의 다운로드 차단
• 외부 동기화 차단
• 자동 로그인 사용 안 함
• 다운로드 알림
• 개인 계정 사용 중지
• 자습서 사용 안 함
• 폴더가 리디렉션되면 사용자에게 알림 표시
• 요청 기반 파일 관리 사용
• Office 앱에 대해 동시 편집 사용
• 사용자가 폴더 백업 기능(알려진 폴더 이동이라고도 함)을 사용하도록 강제 적용
• 도크 숨기기 아이콘
• 명명된 파일 무시
• 폴더 백업에 ~/Desktop 포함(알려진 폴더 이동이라고도 함)
• 폴더 백업에 ~/문서 포함(알려진 폴더 이동이라고도 함)
• 로그인 시 열기
• 사용자가 폴더 백업 기능을 사용하지 못하도록 방지(알려진 폴더 이동이라고도 함)
• 사용자에게 폴더 백업 기능을 사용하도록 요청(알려진 폴더 이동이라고도 함)
• 최대 다운로드 처리 속도 설정
• 최대 업로드 처리량 설정
• SharePoint 우선 순위 지정
• SharePoint Server Front Door URL
• SharePoint Server 테넌트 이름

적용 대상:

• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

사용자 지정 Bash 스크립트를 추가하여 Linux 디바이스 구성

Intune 기존 Bash 스크립트를 추가하여 Linux 디바이스(디바이스>Linux>구성 스크립트)를 구성할 수 있습니다.

이 스크립트 정책을 만들 때 스크립트가 실행되는 컨텍스트(사용자 또는 루트), 스크립트 실행 빈도 및 실행이 다시 시도되어야 하는 횟수를 설정할 수 있습니다.

이 기능에 대한 자세한 내용은 사용자 지정 Bash 스크립트를 사용하여 Microsoft Intune Linux 디바이스 구성을 참조하세요.

적용 대상:

• Linux Ubuntu Desktops

디바이스 등록

iOS/iPadOS 자동 디바이스 등록에 대한 대기 최종 구성 설정 지원(공개 미리 보기)

이제 공개 미리 보기에서 Intune 적격 신규 및 기존 iOS/iPadOS 자동화된 디바이스 등록 프로필에서 최종 구성 대기라는 새 설정을 지원합니다. 이 설정을 사용하면 설치 도우미에서 기본 제공 잠금 환경을 사용할 수 있습니다. 대부분의 Intune 디바이스 구성 정책이 설치될 때까지 디바이스 사용자가 제한된 콘텐츠에 액세스하거나 디바이스의 설정을 변경할 수 없습니다. 기존 자동화된 디바이스 등록 프로필 또는 새 프로필(디바이스>iOS/iPadOS iOS/iPadOS>등록>프로그램 토큰Create 프로필)에서 설정을 구성할 수 있습니다>. 자세한 내용은 Apple 등록 프로필 Create 참조하세요.

새 설정을 사용하면 Intune 관리자가 디바이스-범주 매핑을 제어할 수 있습니다.

Intune 회사 포털 디바이스 범주 프롬프트의 표시 유형을 제어합니다. 이제 최종 사용자의 프롬프트를 숨기고 디바이스-범주 매핑을 Intune 관리자에게 맡기면 됩니다. 새 설정은 테넌트 관리>사용자 지정>디바이스 범주 아래의 관리 센터에서 사용할 수 있습니다. 자세한 내용은 디바이스 범주를 참조하세요.

완전 관리형 디바이스에 대한 여러 등록 프로필 및 토큰 지원

Android Enterprise 완전 관리형 디바이스에 대한 여러 등록 프로필 및 토큰을 Create 관리합니다. 이 새로운 기능을 사용하면 이제 EnrollmentProfileName 동적 디바이스 속성을 사용하여 완전 관리형 디바이스에 등록 프로필을 자동으로 할당할 수 있습니다. 테넌트에서 제공된 등록 토큰은 기본 프로필에 남아 있습니다. 자세한 내용은 Android Enterprise 완전 관리형 디바이스의 Intune 등록 설정을 참조하세요.

iPad용 새로운 Microsoft Entra 최전방 작업자 환경(공개 미리 보기)

이 기능은 4월 중순에 테넌트로 출시되기 시작합니다.

Intune 이제 Apple 자동 디바이스 등록을 사용하여 iPhone 및 iPad에 대한 최전방 작업자 환경을 지원합니다. 이제 제로 터치를 통해 Microsoft Entra ID 공유 모드에서 사용하도록 설정된 디바이스를 등록할 수 있습니다. 공유 디바이스 모드에 대한 자동화된 디바이스 등록을 구성하는 방법에 대한 자세한 내용은 Microsoft Entra 공유 디바이스 모드에서 디바이스에 대한 등록 설정을 참조하세요.

적용 대상:

• iOS/iPadOS

디바이스 관리

로그 구성에 대한 엔드포인트 보안 방화벽 정책 지원

이제 엔드포인트 보안 방화벽 정책 에서 방화벽 로깅 옵션을 구성하는 설정을 구성할 수 있습니다. 이러한 설정은 Windows 10 이상 플랫폼에 대한 Microsoft Defender 방화벽 프로필 템플릿에서 찾을 수 있으며 해당 템플릿의 도메인, 프라이빗 및 공개 프로필에 사용할 수 있습니다.

다음은 CSP(방화벽 구성 서비스 공급자)에 있는 새 설정입니다.

• 로그 성공 Connections 사용
• 로그 파일 경로
• 로그 삭제된 패킷 사용
• 로그 무시 규칙 사용

적용 대상:

• Windows 11

MBB(모바일 광대역)에 대한 엔드포인트 보안 방화벽 규칙 지원

엔드포인트 보안 방화벽 정책의 인터페이스 유형 설정에는 이제 모바일 광대역에 대한 옵션이 포함됩니다. 인터페이스 유형은 Windows를 지원하는 모든 플랫폼에 대한 Microsoft Defender 방화벽 규칙 프로필에서 사용할 수 있습니다. 이 설정 및 옵션 사용에 대한 자세한 내용은 CSP(방화벽 구성 서비스 공급자)를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

네트워크 목록 관리자 설정에 대한 엔드포인트 보안 방화벽 정책 지원

엔드포인트 보안 방화벽 정책에 네트워크 목록 관리자 설정 쌍을 추가했습니다. Microsoft Entra 디바이스가 온-프레미스 도메인 서브넷에 있거나 없는 경우를 확인하려면 네트워크 목록 관리자 설정을 사용할 수 있습니다. 이 정보는 방화벽 규칙이 올바르게 적용되는 데 도움이 될 수 있습니다.

다음 설정은 Windows 10, Windows 11 및 Windows Server 플랫폼에 대한 Microsoft Defender 방화벽 프로필 템플릿에서 사용할 수 있는 네트워크 목록 관리자라는 새 범주에서 찾을 수 있습니다.

• 허용되는 Tls 인증 엔드포인트
• 구성된 Tls 인증 네트워크 이름

네트워크 분류 설정에 대한 자세한 내용은 NetworkListManager CSP를 참조하세요.

적용 대상:

• Windows 10
• Windows 11

관리 센터의 디바이스 영역 개선(공개 미리 보기)

이제 관리 센터의 디바이스 영역에는 더 뛰어난 컨트롤과 향상된 탐색 구조를 갖춘 보다 일관된 UI가 있으므로 필요한 정보를 더 빠르게 찾을 수 있습니다. 공개 미리 보기를 옵트인하고 새 환경을 사용해 보려면 디바이스 로 이동하여 페이지 맨 위에 있는 토글을 대칭 이동합니다. 개선 사항은 다음과 같습니다.

• 새로운 시나리오 중심 탐색 구조입니다.
• 보다 일관된 탐색 모델을 만들기 위한 플랫폼 피벗의 새 위치입니다.
• 여행이 감소하여 목적지에 더 빨리 도착할 수 있습니다.
• 모니터링 및 보고서는 관리 워크플로 내에 있으므로 워크플로를 종료하지 않고도 주요 메트릭 및 보고서에 쉽게 액세스할 수 있습니다.
• 목록 보기에서 데이터를 검색, 정렬 및 필터링하는 일관된 방법입니다.

업데이트된 UI에 대한 자세한 내용은 Microsoft Intune 새 디바이스 환경 시도를 참조하세요.

디바이스 보안

Microsoft Intune 엔드포인트 권한 관리(공개 미리 보기)

이제 공개 미리 보기로 Microsoft Intune 엔드포인트 권한 관리 사용할 수 있습니다. 엔드포인트 권한 관리를 사용하면 관리자는 표준 사용자가 관리자를 위해 일반적으로 예약된 작업을 수행할 수 있는 정책을 설정할 수 있습니다. 엔드포인트 권한 관리는 엔드포인트 보안>엔드포인트 권한 관리의 Intune 관리 센터에서 구성할 수 있습니다.

공개 미리 보기를 사용하면 선택한 앱 또는 프로세스에 대한 런타임 권한을 상승시키는 자동 및 사용자 확인 워크플로에 대한 정책을 구성할 수 있습니다. 그런 다음 관리자 권한 없이 최종 사용자가 실행되는 사용자 또는 디바이스에 이러한 정책을 할당합니다. 정책이 수신되면 Endpoint Privilege Management는 사용자를 대신하여 권한 상승을 조정하여 전체 관리자 권한 없이 승인된 애플리케이션을 승격할 수 있도록 합니다. 미리 보기에는 엔드포인트 권한 관리에 대한 기본 제공 인사이트 및 보고도 포함됩니다.

공개 미리 보기를 활성화하고 Endpoint Privilege Management 정책을 사용하는 방법을 알아보려면 Microsoft Intune 엔드포인트 권한 관리 사용을 시작합니다. 엔드포인트 권한 관리는 Intune Suite 제품의 일부이며 공개 미리 보기로 유지되는 동안 체험해 볼 수 있습니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• GROUPKom GmbH별 EVALARM(iOS)
• ixArma by INAX-APPS(Android)
• Seismic | seismic Software, Inc.의 Intune
• microsoft에서 Microsoft Viva Engage(공식적으로 Microsoft Yammer)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

엔드포인트 권한 관리를 위한 진단 데이터 수집

엔드포인트 권한 관리 릴리스를 지원하기 위해 엔드포인트 권한 관리에 사용하도록 설정된 디바이스에서 수집되는 다음 데이터를 포함하도록 Windows 디바이스에서 진단 수집을 업데이트했습니다.

• 레지스트리 키:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• 명령:

  • %windir%\system32\pnputil.exe /enum-drivers

• 로그 파일:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

보류 중 및 실패한 조직 메시지에 대한 상태 보기

관리 센터에서 보류 중 및 실패한 메시지를 더 쉽게 추적할 수 있도록 조직 메시지 보고 세부 정보에 두 개의 상태를 추가했습니다.

• 보류 중: 메시지는 아직 예약되지 않았으며 현재 진행 중입니다.
• 실패: 서비스 오류로 인해 메시지를 예약하지 못했습니다.

보고 세부 정보에 대한 자세한 내용은 조직 메시지에 대한 보고 세부 정보 보기를 참조하세요.

테넌트 연결 디바이스와 관련된 추가 보고 정보

이제 엔드포인트 보안 워크로드 아래의 기존 바이러스 백신 보고서에서 테넌트 연결 디바이스에 대한 정보를 볼 수 있습니다. 새 열은 Intune 관리되는 디바이스와 Configuration Manager 의해 관리되는 디바이스를 구분합니다. 이 보고 정보는 엔드포인트 보안>바이러스 백신을 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다.

2023년 3월 13일 주

디바이스 관리

Meta Quest 2 및 Quest Pro는 이제 Android 오픈 소스 디바이스용 Microsoft Intune 오픈 베타(미국만 해당)에 있습니다.

Android 오픈 소스 프로젝트 디바이스(AOSP)용 Microsoft Intune Meta Quest 2 및 Quest Pro를 미국 시장용 오픈 베타로 환영했습니다.

자세한 내용은 Microsoft Intune 지원하는 운영 체제 및 브라우저로 이동하세요.

적용 대상:

• Android(AOSP)

앱 관리

Android용 Intune 앱 SDK에 대한 신뢰할 수 있는 루트 인증서 관리

Android 애플리케이션에서 내부 웹 사이트 및 애플리케이션에 대한 보안 액세스를 제공하기 위해 온-프레미스 또는 프라이빗 인증 기관에서 발급한 SSL/TLS 인증서가 필요한 경우 이제 Android용 Intune 앱 SDK에서 인증서 신뢰 관리를 지원합니다. 자세한 내용과 예제는 신뢰할 수 있는 루트 인증서 관리를 참조하세요.

UWP 앱에 대한 시스템 컨텍스트 지원

사용자 컨텍스트 외에도 시스템 컨텍스트에서 Microsoft Store 앱(신규)에서 UWP(유니버설 Windows 플랫폼) 앱을 배포할 수 있습니다. 프로비전된 .appx 앱이 시스템 컨텍스트에 배포되면 로그인하는 각 사용자에 대해 앱이 자동으로 설치됩니다. 개별 최종 사용자가 사용자 컨텍스트 앱을 제거하는 경우 앱은 여전히 프로비전되므로 설치된 것으로 표시됩니다. 또한 디바이스의 사용자에 대해 앱을 아직 설치하지 않아야 합니다. 일반적인 권장 사항은 앱을 배포할 때 설치 컨텍스트를 혼합하지 않는 것입니다. Microsoft Store 앱(신규)의 Win32 앱은 이미 시스템 컨텍스트를 지원합니다.

2023년 3월 6일 주

앱 관리

디바이스 그룹에 Win32 앱 배포

이제 사용 가능한 의도로 Win32 앱을 디바이스 그룹에 배포할 수 있습니다. 자세한 내용은 Microsoft Intune의 Win32 앱 관리를 참조하세요.

디바이스 관리

Microsoft Intune 관리 센터에 대한 새 URL

Microsoft Intune 관리 센터에는 새 URLhttps://intune.microsoft.com이 있습니다. 이전에 사용한 URL인 https://endpoint.microsoft.com는 계속 작동하지만 2023년 말에 새 URL로 리디렉션됩니다. Intune 액세스 및 자동화된 스크립트와 관련된 문제를 방지하려면 다음 작업을 수행하는 것이 좋습니다.

• 를 가리키도록 로그인 또는 자동화를 업데이트합니다 https://intune.microsoft.com.
• 필요에 따라 방화벽을 업데이트하여 새 URL에 대한 액세스를 허용합니다.
• 즐겨찾기 및 책갈피에 새 URL을 추가합니다.
• 기술 지원팀에 알리고 IT 관리자 설명서를 업데이트합니다.

테넌트 관리

즐겨찾기 폴더에 CMPivot 쿼리 추가

CMPivot의 즐겨찾기 폴더에 자주 사용되는 쿼리를 추가할 수 있습니다. CMPivot을 사용하면 테넌트 연결을 통해 Configuration Manager 관리되는 디바이스의 상태를 신속하게 평가하고 조치를 취할 수 있습니다. 이 기능은 Configuration Manager 콘솔에 이미 있는 기능과 비슷합니다. 이 추가 기능을 사용하면 가장 자주 사용하는 모든 쿼리를 한 곳에 유지할 수 있습니다. 쿼리에 태그를 추가하여 쿼리를 검색하고 찾을 수도 있습니다. Configuration Manager 콘솔에 저장된 쿼리는 즐겨찾기 폴더에 자동으로 추가되지 않습니다. 새 쿼리를 만들고 이 폴더에 추가해야 합니다. CMPivot에 대한 자세한 내용은 테넌트 연결: CMPivot 사용 개요를 참조하세요.

디바이스 등록

이제 등록 상태 페이지에서 새 Microsoft Store 앱이 지원됩니다.

이제 ESP(등록 상태 페이지)는 Windows Autopilot 중에 새 Microsoft 스토어 애플리케이션을 지원합니다. 이 업데이트를 사용하면 새 Microsoft Store 환경을 더 잘 지원할 수 있으며 Intune 2303부터 모든 테넌트로 배포해야 합니다. 관련 정보는 등록 상태 페이지 설정을 참조하세요.

2023년 2월 27일 주

장치 구성

Android Enterprise 회사 소유 완전 관리형 및 Android Enterprise 회사 소유 회사 프로필 디바이스에서 디바이스 찾기 지원

이제 Android Enterprise 회사 소유 완전 관리형 회사 및 Android Enterprise 회사 소유 회사 프로필 디바이스에서 "디바이스 찾기"를 사용할 수 있습니다. 이 기능을 사용하면 관리자가 요청 시 분실하거나 도난당한 회사 디바이스를 찾을 수 있습니다.

Microsoft Intune 관리 센터에서 디바이스 구성 프로필 사용 기능을 켜야 합니다(디바이스>구성>Create>프로필 유형에 대한 플랫폼 >디바이스 제한의 경우Android Enterprise).

완전 관리형 회사 소유 회사 프로필 디바이스에 대한 디바이스 찾기 토글에서 허용을 선택하고 해당 그룹을 선택합니다. 디바이스 찾기 는 디바이스를 선택한 다음 모든 디바이스를 선택할 때 사용할 수 있습니다. 관리하는 디바이스 목록에서 지원되는 디바이스를 선택하고 디바이스 원격 찾기 작업을 선택합니다.

Intune 분실하거나 도난당한 디바이스를 찾는 방법에 대한 자세한 내용은 다음을 참조하세요.

• Intune을 사용하여 분실하거나 도난당한 디바이스 찾기

적용 대상:

• Android Enterprise 회사 소유 완전 관리형
• Android Enterprise 회사 소유 전용 디바이스
• Android Enterprise 회사 소유 회사 프로필

추가 기능 Intune

Microsoft Intune Suite Microsoft Intune 중요 업무용 고급 엔드포인트 관리 및 보안 기능을 제공합니다.

테넌트 관리>Intune 추가 기능 아래의 Microsoft Intune 관리 센터에서 Intune추가 기능을 찾을 수 있습니다.

자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

Intune 문제 해결 작업 영역에서 ServiceNow 인시던트 보기(미리 보기)

공개 미리 보기에서는 Intune 문제 해결 작업 영역에서 선택한 사용자와 연결된 ServiceNow 인시던트 목록을 볼 수 있습니다. 이 새로운 기능은 문제 해결 + 지원> 사용자 >ServiceNow 인시던트 선택에서 사용할 수 있습니다. 표시된 인시던트 목록에는 원본 인시던트에 대한 직접 링크가 있으며 인시던트에서 주요 정보를 표시합니다. 나열된 모든 인시던트 링크는 문제 해결을 위해 선택한 사용자와 인시던트에서 식별된 "호출자"를 연결합니다.

자세한 내용은 문제 해결 포털을 사용하여 회사 사용자 지원으로 이동하세요.

디바이스 보안

이제 MAM용 Microsoft Tunnel 일반 공급

이제 미리 보기가 부족하고 일반 공급되므로 테넌트 에서 모바일 애플리케이션 관리를 위한 Microsoft Tunnel 을 추가할 수 있습니다. MAM용 Tunnel은 등록되지 않은 Android 및 iOS 디바이스의 연결을 지원합니다. 이 솔루션은 보안 정책을 준수하면서 모바일 디바이스가 회사 리소스에 액세스할 수 있도록 하는 간단한 VPN 솔루션을 테넌트에게 제공합니다.

또한 iOS용 MAM Tunnel은 이제 Microsoft Edge를 지원합니다.

이전에는 Android 및 iOS용 MAM용 Tunnel이 공개 미리 보기로 제공되며 무료로 사용할 수 있었습니다. 이 릴리스가 일반 공급되면 이 솔루션에는 이제 사용하기 위한 추가 기능 라이선스가 필요합니다.

라이선스 세부 정보는 추가 기능 Intune 참조하세요.

적용 대상:

• Android
• iOS

테넌트 관리

조직 메시지는 이제 사용자 지정 대상 URL을 지원합니다.

이제 작업 표시줄, 알림 영역 및 시작 앱의 조직 메시지에 사용자 지정 대상 URL을 추가할 수 있습니다. 이 기능은 Windows 11 적용됩니다. 예약되거나 활성 상태인 Microsoft Entra 등록된 도메인으로 만든 메시지는 여전히 지원됩니다. 자세한 내용은 Create 조직 메시지를 참조하세요.

2023년 2월 20일 주(서비스 릴리스 2302)

앱 관리

LOB 및 스토어 앱에 대한 최소 OS 요구 사항으로 사용할 수 있는 최신 iOS/iPadOS 버전

기간 업무 및 스토어 앱 배포를 위한 최소 운영 체제로 iOS/iPadOS 16.0을 지정할 수 있습니다. 이 설정 옵션은 앱iOS/iPadOS>iOS 스토어 앱 또는 기간 업무 앱을 선택하여 >Microsoft Intune 관리 센터에서 사용할 수 있습니다. 앱 관리에 대한 자세한 내용은 Microsoft Intune 앱 추가를 참조하세요.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• 에그니테에 의해 Intune 대한 Egnyte

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

장치 구성

Endpoint Manager 관리 센터의 이름이 Intune 관리 센터로 변경됨

이제 Microsoft Endpoint Manager 관리 센터를 Microsoft Intune 관리 센터라고 합니다.

필터에 대한 새 연결된 할당 탭

앱 또는 정책을 할당할 때 디바이스 제조업체, 모델 및 소유권과 같은 다양한 디바이스 속성을 사용하여 할당을 필터링할 수 있습니다. 필터를 만들고 할당과 연결할 수 있습니다.

필터를 만든 후 새 연결된 할당 탭이 있습니다. 이 탭에는 모든 정책 할당, 필터 할당을 받는 그룹 및 필터가 제외 또는 포함을 사용하는 경우 다음이 표시됩니다.

1. Microsoft Intune 관리 센터에 로그인합니다.
2. 디바이스>필터로> 이동하여 기존 필터 >연결된 할당 탭을 선택합니다.

필터에 대한 자세한 내용은 다음을 참조하세요.

• Intune 앱, 정책 및 프로필을 할당할 때 필터 사용
• Intune 필터를 만들 때 디바이스 속성, 연산자 및 규칙 편집

iOS/iPadOS 모델 정보에 포함된 크기 및 생성

등록된 iOS/iPadOS 디바이스의 크기와 생성을 하드웨어 디바이스 세부 정보에서 모델 특성의 일부로 볼 수 있습니다.

디바이스 > 모든 디바이스로 이동하여 나열된 디바이스 > 중 하나를 선택하고 하드웨어를 선택하여 세부 정보를 엽니다. 예를 들어 iPad Pro 11인치(3세대)는 iPad Pro 3 대신 디바이스 모델에 대해 표시됩니다. 자세한 내용은 Intune 디바이스 세부 정보를 참조하세요.

적용 대상:

• iOS/iPadOS

감독되는 iOS/iPadOS 디바이스에 대한 활성화 잠금 디바이스 작업 사용 안 함

Intune 활성화 잠금 디바이스 사용 안 함 작업을 사용하여 현재 사용자 이름 또는 암호를 요구하지 않고 iOS/iPadOS 디바이스에서 활성화 잠금을 무시할 수 있습니다.

이 새로운 작업은 나열된> 디바이스 > 중 하나 선택 iOS/iPadOS > 에서 활성화 잠금 사용 안 함에서 사용할 수 있습니다.

정품 인증 잠금 관리에 대한 자세한 내용은 iOS/iPadOS 활성화 잠금 바이패스(Intune 사용) 또는 Apple 웹 사이트(iPhone, iPad 및 iPod 터치용 정품 인증 잠금 - Apple 지원)에서 확인할 수 있습니다.

적용 대상:

• iOS/iPadOS

임시 엔터프라이즈 기능 제어 허용은 설정 카탈로그에서 사용할 수 있습니다.

온-프레미스 그룹 정책에는 기본적으로 꺼져 있는 서비스를 통해 도입된 기능 사용 설정이 있습니다 .

Intune 이 설정을 임시 엔터프라이즈 기능 제어 허용이라고 하며 설정 카탈로그에서 사용할 수 있습니다. 이 서비스를 사용하면 기본적으로 해제되는 기능이 추가됩니다. 허용으로 설정하면 이러한 기능이 사용하도록 설정되고 켜져 있습니다.

이 기능에 대한 자세한 내용은 다음을 참조하세요.

• AllowTemporaryEnterpriseFeatureControl 정책 CSP
• 블로그: 지속적인 혁신을 위한 상업적 제어

이 정책 설정에서 사용하도록 설정된 Windows 기능은 2023년 후반에 릴리스되어야 합니다. Intune 이제 인식 및 준비를 위해 이 정책 설정을 릴리스하고 있으며, 이는 향후 Windows 11 릴리스에서 설정을 사용해야 하기 전입니다.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정을 구성합니다.

적용 대상:

• Windows 11

디바이스 관리

프린터 보호에 대한 디바이스 제어 지원(미리 보기)

공개 미리 보기에서 공격 표면 감소 정책에 대한 디바이스 제어 프로필은 이제 프린터 보호에 재사용 가능한 설정 그룹을 지원합니다.

엔드포인트용 Microsoft Defender 장치 제어 프린터 보호를 사용하면 Intune 내에서 제외 여부에 관계없이 프린터를 감사, 허용 또는 방지할 수 있습니다. 회사 네트워크 프린터 또는 승인되지 않은 USB 프린터를 통해 사용자가 인쇄하지 못하도록 차단할 수 있습니다. 이 기능은 가정 및 원격 작업 시나리오에서 작업을 위한 또 다른 보안 및 데이터 보호 계층을 추가합니다.

적용 대상:

• Windows 10
• Windows 11

엔드포인트용 Microsoft Defender 보안 관리를 통해 관리되는 부실 디바이스 삭제 지원

이제 Microsoft Intune 관리 센터 내에서 엔드포인트용 Microsoft Defender 솔루션용 보안 관리를 통해 관리되는 디바이스를 삭제할 수 있습니다. 삭제 옵션은 디바이스의 개요 세부 정보를 볼 때 다른 디바이스 관리 옵션과 함께 표시됩니다. 이 솔루션에서 관리하는 디바이스를 찾으려면 관리 센터에서 디바이스>모든 디바이스로 이동한 다음 관리 기준 열에서 MDEJoined 또는 MDEManaged를 표시하는 디바이스를 선택합니다.

Apple 설정 카탈로그에서 사용할 수 있는 새 설정 및 설정 옵션

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 >설정 카탈로그용 macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

로그인 > 서비스 관리 - 관리되는 로그인 항목:

• 팀 식별자:

Microsoft Office > Microsoft Office:

• Office 정품 인증 Email 주소

적용 대상:

• macOS

네트워킹 > 도메인:

• 사이트 간 추적 방지 완화된 도메인

적용 대상:

• iOS/iPadOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

디바이스 보안

엔드포인트 보안 바이러스 백신 정책을 사용하여 Microsoft Defender 업데이트 동작 관리(미리 보기)

엔드포인트 보안 바이러스 백신 정책에 대한 공개 미리 보기의 일부로 Windows 10 이상 플랫폼에 대한 새 프로필 Defender 업데이트 컨트롤을 사용하여 Microsoft Defender 대한 업데이트 설정을 관리할 수 있습니다. 새 프로필에는 출시 릴리스 채널에 대한 설정이 포함되어 있습니다. 출시 채널을 통해 디바이스와 사용자는 매일 보안 인텔리전스 업데이트, 월별 플랫폼 업데이트 및 월별 엔진 업데이트와 관련된 Defender 업데이트 받습니다.

이 프로필에는 Defender CSP - Windows 클라이언트 관리에서 직접 가져온 다음 설정이 포함됩니다.

• 엔진 업데이트 채널
• 플랫폼 업데이트 채널
• 보안 인텔리전스 업데이트 채널

이러한 설정은 Windows 10 이상 프로필에 대한 설정 카탈로그에서도 사용할 수 있습니다.

적용 대상:

• Windows 10
• Windows 11

2023년 2월 6일 주

테넌트 관리

권장 사항 및 인사이트를 적용하여 Configuration Manager 사이트 상태 및 디바이스 관리 환경 보강

이제 Microsoft Intune 관리 센터를 사용하여 Configuration Manager 사이트에 대한 권장 사항 및 인사이트를 볼 수 있습니다. 이러한 권장 사항은 사이트 상태 및 인프라를 개선하고 디바이스 관리 환경을 보강하는 데 도움이 될 수 있습니다.

권장 사항은 다음과 같습니다.

• 인프라를 단순화하는 방법
• 디바이스 관리 향상
• 디바이스 인사이트 제공
• 사이트 상태 개선

권장 사항을 보려면 Microsoft Intune 관리 센터를 열고 테넌트 관리>커넥터 및 토큰>Microsoft 엔드포인트 Configuration Manager 이동하여 해당 사이트에 대한 권장 사항을 볼 사이트를 선택합니다. 선택한 후에 는 권장 사항 탭에 자세한 정보 링크와 함께 각 인사이트가 표시됩니다. 이 링크는 해당 권장 사항을 적용하는 방법에 대한 세부 정보를 엽니다.

자세한 내용은 Microsoft Intune 테넌트 연결 사용 - Configuration Manager 참조하세요.

2023년 1월 30일 주

디바이스 관리

Android 오픈 소스 디바이스용 Microsoft Intune 지원되는 HTC Vive Focus 3

Android 오픈 소스 AOSP(프로젝트 디바이스)용 Microsoft Intune 이제 HTC Vive Focus 3을 지원합니다.

자세한 내용은 Microsoft Intune 지원하는 운영 체제 및 브라우저로 이동하세요.

적용 대상:

• Android(AOSP)

원격 지원 레이저 포인터에 대한 지원 소개

원격 지원 이제 Windows에서 지원을 제공할 때 레이저 포인터를 사용할 수 있습니다.

원격 지원 대한 자세한 내용은 원격 지원.

적용 대상:

• Windows 10/11

2023년 1월 23일 주(서비스 릴리스 2301)

앱 관리

Windows 회사 포털 Configuration Manager 앱을 표시할지 여부를 구성합니다.

Intune Windows 회사 포털 Configuration Manager 앱이 표시되지 않도록 표시할지 숨길지를 선택할 수 있습니다. 이 옵션은 테넌트 관리>사용자 지정을 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다. 설정 옆에 있는 편집을 선택합니다. Configuration Manager 애플리케이션 표시 또는 숨기기 옵션은 창의 앱 원본 섹션에 있습니다. 회사 포털 앱 구성에 대한 관련 정보는 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 구성하는 방법을 참조하세요.

Managed Home Screen 앱에 웹 페이지 고정 차단

이제 Managed Home Screen 사용하는 Android Enterprise 전용 디바이스에서 앱 구성을 사용하여 Managed Home Screen 브라우저 웹 페이지 고정을 차단하도록 Managed Home Screen 앱을 구성할 수 있습니다. 새 key 값은 입니다 block_pinning_browser_web_pages_to_MHS. 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

디바이스 관리

Android용 Microsoft Intune 앱에 표시되는 유예 기간 상태

이제 Android용 Microsoft Intune 앱은 규정 준수 요구 사항을 충족하지 않지만 아직 지정된 유예 기간 내에 있는 디바이스를 설명하기 위한 유예 기간 상태 표시합니다. 사용자는 디바이스를 준수해야 하는 날짜와 규정을 준수하는 방법에 대한 지침을 볼 수 있습니다. 지정된 날짜까지 디바이스를 업데이트하지 않으면 디바이스가 비준수로 표시됩니다. 자세한 내용은 다음 문서를 참조하세요.

• 비준수에 대한 작업을 사용하여 규정 준수 정책 구성
• 규정 준수 상태 확인

이제 macOS용 소프트웨어 업데이트 정책을 일반 공급

이제 macOS 디바이스에 대한 소프트웨어 업데이트 정책을 일반 공급합니다. 이 일반 공급은 macOS 12(몬테레이) 이상을 실행하는 감독 디바이스에 적용됩니다. 이 기능이 개선되고 있습니다.

자세한 내용은 Microsoft Intune 정책을 사용하여 macOS 소프트웨어 업데이트 관리를 참조하세요.

Windows Autopilot 디바이스 진단

Windows Autopilot 진단 Autopilot 배포 모니터 또는 개별 디바이스에 대한 디바이스 진단 모니터에서 Microsoft Intune 관리 센터에서 다운로드할 수 있습니다.

디바이스 등록

이제 등록 알림이 일반 공급됨

이제 등록 알림이 일반 공급되며 Windows, Apple 및 Android 디바이스에서 지원됩니다. 이 기능은 사용자 기반 등록 방법에서만 지원됩니다. 자세한 내용은 등록 알림 설정을 참조하세요.

설정 도우미에서 주소 사용 약관 창을 건너뛰거나 표시

Apple 자동 디바이스 등록 중에 주소 약관이라는 새 설정 도우미 창을 건너뛰거나 표시하도록 Microsoft Intune 구성합니다. 주소 약관을 사용하면 iOS/iPadOS 및 macOS 디바이스의 사용자가 시스템에서 이를 해결하는 방법(여성, 중립 또는 남성)을 선택하여 디바이스를 개인 설정할 수 있습니다. 이 창은 기본적으로 등록 중에 표시되며 일부 언어에 사용할 수 있습니다. iOS/iPadOS 16 이상 및 macOS 13 이상을 실행하는 디바이스에서 숨길 수 있습니다. Intune 지원되는 설정 도우미 화면에 대한 자세한 내용은 다음을 참조하세요.

• Mac용 설정 도우미 화면
• iOS/iPadOS용 설정 도우미 화면

디바이스 보안

iOS/iPadOS용 모바일 애플리케이션 관리용 Microsoft Tunnel(미리 보기)

공개 미리 보기로 iOS/iPadOS용 Microsoft Tunnel VPN 게이트웨이에 MAM(모바일 애플리케이션 관리)을 사용할 수 있습니다. Intune 등록하지 않은 iOS 디바이스에 대한 이 미리 보기를 통해 등록되지 않은 디바이스에서 지원되는 앱은 Microsoft Tunnel을 사용하여 회사 데이터 및 리소스로 작업할 때 organization 연결할 수 있습니다. 이 기능에는 다음에 대한 VPN 게이트웨이 지원이 포함됩니다.

• 최신 인증을 사용하여 온-프레미스 앱 및 리소스에 대한 액세스 보호
• Single Sign On 및 조건부 액세스

자세한 내용을 보려면 다음으로 이동하세요.

• iOS/iPadOS용 모바일 애플리케이션 관리용 Microsoft Tunnel 관리자 가이드(공개 미리 보기)
• iOS SDK 개발자 가이드 MAM용 Microsoft Tunnel

적용 대상:

• iOS/iPadOS

엔드포인트용 Microsoft Defender 보안 설정 관리에 대한 공격 표면 감소 정책 지원

MDE 보안 구성 시나리오를 통해 관리되는 디바이스는 공격 표면 감소 정책을 지원합니다. 엔드포인트용 Microsoft Defender 사용하지만 Intune 등록되지 않은 디바이스에서 이 정책을 사용하려면 다음을 수행합니다.

1. 엔드포인트 보안 노드에서 새 공격 표면 감소 정책을 만듭니다.
2. 플랫폼으로 Windows 10, Windows 11 및 Windows Server를 선택합니다.
3. 프로필에 대한 공격 표면 감소 규칙을 선택합니다.

적용 대상:

• Windows 10
• Windows 11

SentinelOne – 새로운 모바일 위협 방어 파트너

이제 SentinelOne을 Intune 통합 MTD(Mobile Threat Defense) 파트너로 사용할 수 있습니다. Intune SentinelOne 커넥터를 구성하면 규정 준수 정책의 위험 평가를 기반으로 하는 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다. SentinelOne 커넥터는 앱 보호 정책에 위험 수준을 보낼 수도 있습니다.

장치 구성

DFCI(디바이스 펌웨어 구성 인터페이스)는 후지츠 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정(디바이스>구성>Create Windows 10>이상 플랫폼 >템플릿> 디바이스펌웨어 구성 인터페이스(프로필 유형)을 관리할 수 있습니다.

Windows 10/11을 실행하는 일부 후지츠 디바이스는 DFCI에 대해 사용하도록 설정됩니다. 적격 디바이스는 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

Android(AOSP)를 실행하는 디바이스에서 대량 디바이스 작업 지원

이제 Android(AOSP)를 실행하는 디바이스에 대해 "대량 디바이스 작업"을 완료할 수 있습니다. AOSP(Android)를 실행하는 디바이스에서 지원되는 대량 디바이스 작업은 삭제, 초기화 및 다시 시작입니다.

적용 대상:

• Android(AOSP)

설정 카탈로그의 iOS/iPadOS 및 macOS 설정에 대한 설명이 업데이트됨

설정 카탈로그에는 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. iOS/iPadOS 및 macOS 설정의 경우 각 설정 범주에 대해 자세한 정보를 포함하도록 설명이 업데이트됩니다.

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 장치에서 설정 구성
• Intune 설정 카탈로그를 사용하여 완료할 수 있는 일반적인 작업

적용 대상:

• iOS/iPadOS
• macOS

Apple 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 >설정 카탈로그용 macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

계정 > 구독된 일정:

• 계정 설명
• 계정 호스트 이름
• 계정 암호
• 계정 SSL 사용
• 계정 사용자 이름

적용 대상:

• iOS/iPadOS

네트워킹 > 도메인:

• 사이트 간 추적 방지 완화된 도메인

적용 대상:

• macOS

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

파일 자격 증명 모음:

• 사용자가 누락된 정보를 입력합니다.

적용 대상:

• macOS

제한 사항:

• 등급 지역

적용 대상:

• iOS/iPadOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

디바이스의 Microsoft Entra 조인 유형별로 앱 및 정책 할당 필터링(deviceTrustType)

앱 또는 정책을 할당할 때 디바이스 제조업체, 운영 체제 SKU 등과 같은 다양한 디바이스 속성을 사용하여 할당을 필터링할 수 있습니다.

새 디바이스 필터 속성 deviceTrustType 은 Windows 10 이상 디바이스에 사용할 수 있습니다. 이 속성을 사용하면 Microsoft Entra 조인 유형에 따라 앱 및 정책 할당을 필터링할 수 있습니다. 값에는 조인된 Microsoft Entra, Microsoft Entra 하이브리드 조인 및 등록된 Microsoft Entra 포함됩니다.

필터 및 사용할 수 있는 디바이스 속성에 대한 자세한 내용은 다음을 참조하세요.

• Intune 앱, 정책 및 프로필을 할당할 때 필터 사용
• Intune 필터를 만들 때 디바이스 속성, 연산자 및 규칙 편집

적용 대상:

• Windows 10 이상

모니터링 및 문제 해결

Microsoft Intune 관리 센터에서 모바일 앱 진단 다운로드(공개 미리 보기)

이제 공개 미리 보기에서 iOS, macOS 및 iOS용 Microsoft Edge를 지원하는 Android, Android(AOSP) 또는 Windows용 회사 포털 앱을 통해 전송된 앱 로그를 포함하여 관리 센터에서 사용자가 제출한 모바일 앱 진단 액세스합니다. 회사 포털 모바일 앱 진단 액세스하는 방법에 대한 자세한 내용은 회사 포털 구성을 참조하세요.

진단 파일을 사용한 WinGet 문제 해결

WinGet은 Windows 10 및 Windows 11 디바이스에서 애플리케이션을 검색, 설치, 업그레이드, 제거 및 구성할 수 있는 명령줄 도구입니다. Intune Win32 앱 관리를 사용하는 경우 이제 다음 파일 위치를 사용하여 WinGet 문제를 해결할 수 있습니다.

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune 문제 해결 창 업데이트

Intune 문제 해결 창에 대한 새로운 환경은 사용자의 디바이스, 정책, 애플리케이션 및 상태 대한 세부 정보를 제공합니다. 문제 해결 창에는 다음 정보가 포함됩니다.

• 정책, 규정 준수 및 애플리케이션 배포 상태 요약입니다.
• 모든 보고서를 내보내고 필터링하고 정렬할 수 있습니다.
• 정책 및 애플리케이션을 제외하여 필터링을 지원합니다.
• 사용자의 단일 디바이스로 필터링할 수 있도록 지원합니다.
• 사용 가능한 디바이스 진단 및 비활성화된 디바이스에 대한 세부 정보입니다.
• 3일 이상 서비스에 체크 인하지 않은 오프라인 디바이스에 대한 세부 정보입니다.

문제 해결 + 지원> 문제 해결을 선택하여 Microsoft Intune 관리 센터에서 문제 해결 창을 찾을 수있습니다. 미리 보기 중에 새 환경을 보려면 문제 해결에 대한 예정된 변경 내용 미리 보기를 선택하고 피드백을 제공하여문제 해결 미리 보기 창을 표시한 다음 지금 시도를 선택합니다.

규정 준수 정책이 없는 디바이스에 대한 새 보고서(미리 보기)

Microsoft Intune 관리 센터의 보고서 노드를 통해 액세스할 수 있는 디바이스 준수 보고서에 준수 정책 없이 디바이스라는 새 보고서를 추가했습니다. 미리 보기 상태인 이 보고서는 더 많은 기능을 제공하는 최신 보고 형식을 사용합니다.

이 새로운 조직 보고서에 대한 자세한 내용은 규정 준수 정책이 없는 디바이스(조직)를 참조하세요.

이 보고서의 이전 버전은 관리 센터의 디바이스 > 모니터 페이지를 통해 계속 사용할 수 있습니다. 결국, 이전 보고서 버전은 사용 중지되지만 지금은 사용할 수 있습니다.

관리 주의가 필요한 테넌트 문제에 대한 메시지 서비스 상태

이제 Microsoft Intune 관리 센터의 서비스 상태 및 메시지 센터 페이지에서작업이 필요한 환경의 문제에 대한 메시지를 표시할 수 있습니다. 이러한 메시지는 테넌트에게 전송되어 관리자에게 resolve 작업을 요구할 수 있는 환경의 문제에 대해 경고하는 중요한 통신입니다.

테넌트 관리테넌트 상태 이동하여 서비스 상태 및 메시지 센터 탭을 선택하여 Microsoft Intune 관리> 센터에서 작업이 필요한 환경의 문제에 대한 메시지를 볼 수 있습니다.

관리 센터의 이 페이지에 대한 자세한 내용은 Intune 테넌트 상태 페이지에서 테넌트 세부 정보 보기를 참조하세요.

테넌트 관리

여러 인증서 커넥터에 대한 향상된 UI 환경

25개 이상의 인증서 커넥터 가 구성된 경우 환경을 개선하기 위해 인증서 커넥터 보기에 페이지 매김 컨트롤을 추가했습니다. 새 컨트롤을 사용하면 총 커넥터 레코드 수를 확인하고 인증서 커넥터를 볼 때 특정 페이지로 쉽게 이동할 수 있습니다.

인증서 커넥터를 보려면 Microsoft Intune 관리 센터에서테넌트 관리>커넥터 및 토큰>인증서 커넥터로 이동합니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• 전압 보안별 전압 SecureMail

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

스크립트

Endpoint Analytics에서 PowerShell 스크립트 패키지 콘텐츠 미리 보기

이제 관리자는 사전 수정을 위해 PowerShell 스크립트 콘텐츠의 미리 보기를 볼 수 있습니다. 콘텐츠는 스크롤 기능이 있는 회색으로 표시된 상자에 표시됩니다. 관리자는 미리 보기에서 스크립트의 내용을 편집할 수 없습니다. Microsoft Intune 관리 센터에서보고서>엔드포인트 분석>자동 관리 수정을 선택합니다. 자세한 내용은 자동 관리 수정을 위한 PowerShell 스크립트를 참조하세요.

2023년 1월 16일 주

앱 관리

Win32 앱 대체 GA

Win32 앱 대체 GA에 대한 기능 집합을 사용할 수 있습니다. ESP 중에 대체되는 앱에 대한 지원을 추가하고 동일한 앱 하위 그래프에 대체 & 종속성 관계를 추가할 수도 있습니다. 자세한 내용은 Win32 앱 대체 개선 사항을 참조하세요. Win32 앱 대체에 대한 자세한 내용은 Win32 앱 대체 추가를 참조하세요.

2023년 1월 9일 주

장치 구성

회사 포털 앱은 회사 프로필이 있는 Android Enterprise 12+ 개인 소유 디바이스에서 암호 복잡성 설정을 적용합니다.

회사 프로필이 있는 Android Enterprise 12 이상 개인 소유 디바이스에서 암호 복잡성을 설정하는 규정 준수 정책 및/또는 디바이스 구성 프로필을 만들 수 있습니다. 2211 릴리스부터 이 설정은 Intune 관리 센터에서 사용할 수 있습니다.

• 장치>구성>> Create사용자 소유 플랫폼 > 용Android Enterprise
• 장치>규정 준수 정책>회사 프로필이 있는 개인 소유 플랫폼 > 에 대한 Create 정책>Android Enterprise

회사 포털 앱은 암호 복잡성 설정을 적용합니다.

이 설정 및 회사 프로필을 사용하여 개인 소유 디바이스에서 구성할 수 있는 다른 설정에 대한 자세한 내용은 다음을 참조하세요.

• Intune Android Enterprise에 대한 디바이스 준수 설정
• Intune Android Enterprise에 대한 디바이스 제한 설정 목록

적용 대상:

• 회사 프로필이 있는 Android Enterprise 12+ 개인 소유 디바이스

2022년 12월 19일 주

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Appian Corporation의 Intune용 Appian(Android)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2022년 12월 12일 주(서비스 릴리스 2212)

장치 구성

원격 지원 클라이언트 앱에는 테넌트 수준 설정에서 채팅 기능을 사용하지 않도록 설정하는 새로운 옵션이 포함되어 있습니다.

원격 지원 앱에서 관리자는 새 테넌트 수준 설정에서 채팅 기능을 사용하지 않도록 설정할 수 있습니다. 채팅 사용 안 함 기능을 켜면 원격 지원 앱에서 채팅 단추가 제거됩니다. 이 설정은 Microsoft Intune 테넌트 관리 아래의 원격 지원 설정 탭에서 찾을 수 있습니다.

자세한 내용은 테넌트 원격 지원 구성을 참조하세요.

적용 대상: Windows 10/11

macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 > 설정 카탈로그의 디바이스>구성>Create>macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

파일 자격 증명 모음 > 파일 자격 증명 모음 옵션:

• FV 사용 안 함 차단
• FV가 사용하도록 설정되지 않도록 차단

제한 사항:

• Bluetooth 수정 허용

적용 대상:

• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

iOS, iPadOS 및 macOS 디바이스에서 SSO 확장 요청에 대한 기본 설정이 있습니다.

Single Sign-On 앱 확장 구성 프로필을 만들 때 구성하는 몇 가지 설정이 있습니다. 다음 설정은 모든 SSO 확장 요청에 대해 다음 기본값을 사용합니다.

• AppPrefixAllowList 키

  • macOS 기본값: com.microsoft.,com.apple.
  • iOS/iPadOS 기본값: com.apple.

• browser_sso_interaction_enabled 키

  • macOS 기본값: 1
  • iOS/iPadOS 기본값: 1

• disable_explicit_app_prompt 키

  • macOS 기본값: 1
  • iOS/iPadOS 기본값: 1

기본값 이외의 값을 구성하면 구성된 값이 기본값을 덮어씁니다.

예를 들어 키를 구성 AppPrefixAllowList 하지 않습니다. 기본적으로 모든 Microsoft 앱(com.microsoft.) 및 모든 Apple 앱(com.apple.)은 macOS 디바이스에서 SSO에 대해 사용하도록 설정됩니다. 와 같은 com.contoso.다른 접두사를 목록에 추가하여 이 동작을 덮어쓸 수 있습니다.

Enterprise SSO 플러그 인에 대한 자세한 내용은 Microsoft Intune iOS/iPadOS 및 macOS 디바이스에서 Microsoft Enterprise SSO 플러그 인 사용을 참조하세요.

적용 대상:

• iOS/iPadOS
• macOS

디바이스 등록

Android Enterprise 전용 디바이스의 등록 토큰 수명이 65년으로 증가합니다.

이제 최대 65년 동안 유효한 Android Enterprise 전용 디바이스에 대한 등록 프로필을 만들 수 있습니다. 기존 프로필이 있는 경우 프로필을 만들 때 선택한 날짜에 등록 토큰이 계속 만료되지만 갱신하는 동안 수명을 연장할 수 있습니다. 등록 프로필을 만드는 방법에 대한 자세한 내용은 Android Enterprise 전용 디바이스에 대한 Intune 등록 설정을 참조하세요.

디바이스 관리

이제 모든 감독되는 디바이스에서 macOS에 대한 업데이트 정책을 사용할 수 있습니다.

이제 macOS 디바이스에 대한 소프트웨어 업데이트 정책이 모든 macOS 감독 디바이스에 적용됩니다. 이전에는 ADE(자동 디바이스 등록)를 통해 등록된 디바이스만 업데이트를 받을 자격이 있습니다. macOS에 대한 업데이트 정책 구성에 대한 자세한 내용은 Microsoft Intune 정책을 사용하여 macOS 소프트웨어 업데이트 관리를 참조하세요.

적용 대상:

• macOS

Windows 기능 업데이트 및 신속한 품질 업데이트에 대한 정책 및 보고서가 이제 일반 공급됨

Windows 10 이상에 대한 기능 업데이트 및 품질 업데이트(신속한 업데이트)를 관리하기 위한 정책과 보고서는 모두 미리 보기가 없으며 이제 일반 공급됩니다.

이러한 정책 및 보고서에 대한 자세한 내용은 다음을 참조하세요.

• 기능 업데이트 정책
• 신속한 품질 업데이트 정책
• Windows 업데이트 규정 준수 보고서

적용 대상:

• Windows 10/11

2022년 11월 28일 주

앱 관리

Intune Microsoft Store 앱

이제 Intune 내에서 Microsoft Store 앱을 검색, 찾아보기, 구성 및 배포할 수 있습니다. 새 Microsoft Store 앱 유형은 Windows 패키지 관리자 사용하여 구현됩니다. 이 앱 유형은 UWP 앱과 Win32 앱을 모두 포함하는 확장된 앱 카탈로그를 제공합니다. 이 기능의 출시는 2022년 12월 2일까지 완료될 예정입니다. 자세한 내용은 Microsoft Intune Microsoft Store 앱 추가를 참조하세요.

테넌트 관리

여러 관리자 승인에 대한 액세스 정책(공개 미리 보기)

공개 미리 보기에서는 Intune 액세스 정책을 사용하여 변경 내용이 적용되기 전에 두 번째 관리자 승인 계정이 변경 사항을 승인하도록 요구할 수 있습니다. 이 기능을 MAA(여러 관리자 승인)라고 합니다.

앱 배포와 같은 리소스 유형을 보호하는 액세스 정책을 만듭니다. 각 액세스 정책에는 정책으로 보호되는 변경 내용에 대한 승인자 인 사용자 그룹도 포함됩니다. 앱 배포 구성과 같은 리소스가 액세스 정책으로 보호되는 경우 기존 배포 만들기, 삭제 또는 수정을 포함하여 배포에 대한 변경 내용은 해당 액세스 정책 검토 및 승인자 그룹의 구성원이 해당 변경 내용을 승인할 때까지 적용되지 않습니다.

승인자는 요청을 거부할 수도 있습니다. 변경을 요청하는 개인과 승인자는 변경 내용 또는 승인 또는 거부된 이유에 대한 메모를 제공할 수 있습니다.

액세스 정책은 다음 리소스에 대해 지원됩니다.

• 앱 – 앱 배포에 적용되지만 앱 보호 정책에는 적용되지 않습니다.
• 스크립트 – macOS 또는 Windows를 실행하는 디바이스에 스크립트를 배포하는 데 적용됩니다.

자세한 내용은 액세스 정책을 사용하여 여러 관리 승인 필요를 참조하세요.

디바이스 보안

Android용 모바일 애플리케이션 관리를 위한 Microsoft Tunnel(미리 보기)

이제 공개 미리 보기로 등록되지 않은 디바이스에서 Microsoft Tunnel을 사용할 수 있습니다. 이 기능을 MAM( 모바일 애플리케이션 관리)용 Microsoft Tunnel 이라고 합니다. 이 미리 보기는 Android를 지원하며 기존 Tunnel 인프라를 변경하지 않고 다음을 위한 Tunnel VPN 게이트웨이를 지원합니다.

• 최신 인증을 사용하여 온-프레미스 앱 및 리소스에 대한 액세스 보호
• Single Sign On 및 조건부 액세스

터널 MAM을 사용하려면 등록되지 않은 디바이스가 Microsoft Edge, 엔드포인트용 Microsoft Defender 및 회사 포털 설치해야 합니다. 그런 다음, Microsoft Intune 관리 센터를 사용하여 등록되지 않은 디바이스에 대해 다음 프로필을 구성할 수 있습니다.

• Tunnel 클라이언트 앱으로 사용할 디바이스에서 Microsoft Defender 구성하기 위한 관리되는 앱에 대한 앱 구성 프로필입니다.
• Tunnel에 연결하도록 Microsoft Edge를 구성하기 위해 관리되는 앱에 대한 두 번째 앱 구성 프로필입니다.
• Microsoft Tunnel 연결을 자동으로 시작할 수 있도록 하는 앱 보호 프로필입니다.

적용 대상:

• Android Enterprise

2022년 11월 14일 주(서비스 릴리스 2211)

앱 관리

관리되는 Google Play 앱 표시 제어

관리형 Google Play 앱을 컬렉션으로 그룹화하고 Intune 앱을 선택할 때 컬렉션이 표시되는 순서를 제어할 수 있습니다. 검색을 통해서만 앱을 표시할 수도 있습니다. 이 기능은 앱모든 앱>>관리되는 Google Play 앱추가>를 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다. 자세한 내용은 Intune 관리 센터에서 직접 관리되는 Google Play 스토어 앱 추가를 참조하세요.

장치 구성

회사 프로필이 있는 Android Enterprise 12 이상 개인 소유 디바이스에 대한 새로운 암호 복잡성 설정

회사 프로필이 있는 Android Enterprise 11 및 이전 개인 소유 디바이스에서 다음 암호 설정을 설정할 수 있습니다.

• 장치>준수>플랫폼 > 용 Android Enterprise개인 소유 회사 프로필>시스템 보안>필수 암호 유형, 최소 암호 길이
• 장치>구성>플랫폼 > 용 Android Enterprise개인 소유 회사 프로필>디바이스 제한>작업 프로필 설정>필수 암호 유형, 최소 암호 길이
• 장치>구성>Android Enterprise for Platform >개인 소유 회사 프로필>디바이스 제한>암호>필수 암호 유형, 최소 암호 길이

Google은 Android 12 이상 개인 소유 디바이스의 필수 암호 유형 및 최소 암호 길이 설정을 회사 프로필로 더 이상 사용하지 않고 새로운 암호 복잡성 요구 사항으로 대체합니다. 이 변경에 대한 자세한 내용은 Android 13에 대한 일 제로 지원으로 이동하세요.

새 암호 복잡성 설정에는 다음과 같은 옵션이 있습니다.

• 없음: Intune 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에는 암호가 필요하지 않을 수 있습니다.
• 낮음: 반복(4444) 또는 순서가 지정된 패턴 또는 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다.
• 중간: 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다. 길이, 알파벳 길이 또는 영숫자 길이는 4자 이상이어야 합니다.
• 높음: 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다. 길이는 8자 이상이어야 합니다. 영숫자 또는 영숫자 길이는 6자 이상이어야 합니다.

Android 12 이상에서는 현재 규정 준수 정책 또는 디바이스 구성 프로필에서 필수 암호 유형 및 최소 암호 길이 설정을 사용하는 경우 대신 새 암호 복잡성 설정을 사용하는 것이 좋습니다.

필수 암호 유형 및 최소 암호 길이 설정을 계속 사용하고 암호 복잡성 설정을 구성하지 않으면 Android 12+를 실행하는 새 디바이스가 기본적으로 높은 암호 복잡성으로 설정될 수 있습니다.

이러한 설정 및 사용되지 않는 설정이 구성된 기존 디바이스에 대한 자세한 내용은 다음을 참조하세요.

• 회사 프로필이 있는 Android Enterprise 개인 소유 디바이스 - 구성 프로필 설정 목록
• 회사 프로필이 있는 Android Enterprise 개인 소유 디바이스 - 규정 준수 정책 설정 목록

적용 대상:

• Android Enterprise 12.0 이상 개인 소유 디바이스(회사 프로필 사용)

iOS/iPadOS 및 macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 >설정 카탈로그용 macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

네트워킹 > DNS 설정:

• DNS 프로토콜
• 서버 주소
• 서버 이름
• 서버 URL
• 추가 일치 도메인
• 주문형 규칙
• 작업
• 작업 매개 변수
• DNS 도메인 일치
• DNS 서버 주소 일치
• 인터페이스 형식 일치
• SSID 일치
• URL 문자열 프로브
• 사용 안 함 금지

파일 자격 증명 모음:

• 연기
• 사용자 로그아웃 시 묻지 않음 연기
• 사용자 로그인 최대 바이패스 시도에서 강제 적용 연기
• 사용
• 복구 키 표시
• 복구 키 사용

파일 자격 증명 모음 > File Vault 복구 키 에스크로:

• 디바이스 키
• 위치

제한 사항:

• Air Play 수신 요청 허용

적용 대상:

• macOS

웹 > 웹 콘텐츠 필터:

• 목록 책갈피 허용
• 자동 필터 사용
• 거부 목록 URL
• 브라우저 필터링
• 데이터 공급자 번들 식별자 필터링
• 데이터 공급자 지정 요구 사항 필터링
• 필터 등급
• 패킷 공급자 번들 식별자 필터링
• 패킷 공급자 지정 요구 사항 필터링
• 패킷 필터링
• 소켓 필터링
• 필터 형식
• 조직
• 암호
• 허용된 URL
• 플러그 인 번들 ID
• 서버 주소
• 사용자 정의 이름
• 사용자 이름
• 공급업체 구성

적용 대상:

• iOS/iPadOS
• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

DFCI(디바이스 펌웨어 구성 인터페이스)는 Panasonic 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정(디바이스>구성>Create Windows 10>이상 플랫폼 >템플릿> 디바이스펌웨어 구성 인터페이스(프로필 유형)을 관리할 수 있습니다.

Windows 10/11을 실행하는 새로운 파나소닉 디바이스는 2022년 가을부터 DFCI에 사용하도록 설정됩니다. 따라서 관리자는 DFCI 프로필을 만들어 BIOS를 관리한 다음 이러한 Panasonic 디바이스에 프로필을 배포할 수 있습니다.

적격 디바이스를 얻으려면 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 구성
• Windows Autopilot을 사용하여 DFCI(디바이스 펌웨어 구성 인터페이스) 관리

적용 대상:

• Windows 10
• Windows 11

설정 카탈로그를 사용하여 macOS 디바이스에서 로그인 및 백그라운드 항목 관리 지원

macOS 디바이스에서 사용자가 macOS 디바이스에 로그인할 때 항목을 자동으로 여는 정책을 만들 수 있습니다. 예를 들어 앱, 문서 및 폴더를 열 수 있습니다.

Intune 설정 카탈로그에는 플랫폼 > 설정 카탈로그로그인> 서비스 관리에 대한 디바이스>구성>Create>macOS의 새서비스 관리설정>이 포함됩니다. 이러한 설정은 사용자가 디바이스에서 관리되는 로그인 및 백그라운드 항목을 사용하지 않도록 설정할 수 없습니다.

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 설정 구성
• 설정 카탈로그를 사용하여 완료할 수 있는 일반적인 작업

적용 대상:

• macOS 13 이상

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Varicent by Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Stratospherix Ltd의 Intune 엔터프라이즈 파일
• ArcGIS Indoors for Intune by ESRI
• 의사 결정별 의사 결정별 회의 AS
• Idenprotect Go by Apply Mobile Ltd

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

Microsoft Intune 관리 센터에서 클라우드 PC 연결 상태 검사 및 오류 검토

이제 Microsoft Intune 관리 센터에서 연결 상태 검사 및 오류를 검토하여 사용자가 연결 문제가 발생하는지 파악할 수 있습니다. 연결 문제를 resolve 데 도움이 되는 문제 해결 도구도 있습니다. 검사를 보려면 디바이스>Windows 365>Azure 네트워크 연결>목록에서> 연결을 선택합니다.

테넌트 관리

Windows 11 조직 메시지 전달(공개 미리 보기)

Microsoft Intune 사용하여 디바이스의 직원에게 중요한 메시지 및 작업 호출을 전달합니다. 조직 메시지는 원격 및 하이브리드 작업 시나리오에서 직원 통신을 개선하기 위한 미리 구성된 메시지입니다. 직원들이 새로운 역할에 적응하고, organization 대해 자세히 알아보고, 새로운 업데이트 및 교육에 대한 정보를 유지하는 데 사용할 수 있습니다. 작업 표시줄 바로 위, 알림 영역 또는 Windows 11 디바이스의 시작 앱에서 메시지를 배달할 수 있습니다.

공개 미리 보기 중에 다음을 수행할 수 있습니다.

• Microsoft Entra 사용자 그룹에 할당할 다양한 미리 구성된 일반적인 메시지 중에서 선택합니다.
• organization 로고를 추가합니다.
• 디바이스 사용자를 특정 위치로 리디렉션하는 메시지에 사용자 지정 대상 URL을 포함합니다.
• 어둡고 밝은 테마의 지원되는 15개 언어로 메시지를 미리 봅니다.
• 배달 창 및 메시지 빈도를 예약합니다.
• 메시지의 상태, 수신하는 보기 및 클릭 수를 추적합니다. 보기 및 클릭은 메시지에 의해 집계됩니다.
• 예약된 메시지 또는 활성 메시지를 취소합니다.
• 할당된 관리자가 메시지를 보고 구성할 수 있도록 하는 조직 메시지 관리자라는 Intune 새 기본 제공 역할을 구성합니다.

모든 구성은 Microsoft Intune 관리 센터에서 수행해야 합니다. Microsoft Graph API 조직 메시지와 함께 사용할 수 없습니다. 자세한 내용은 조직 메시지 개요를 참조하세요.

2022년 11월 7일 주

앱 관리

Windows Information Protection 대한 지원 종료

등록이 없는 WIP(Windows Information Protection) 정책은 더 이상 사용되지 않습니다. 등록 없이는 더 이상 새 WIP 정책을 만들 수 없습니다. 2022년 12월까지 등록 없는 시나리오의 사용 중단이 완료될 때까지 기존 정책을 수정할 수 있습니다. 자세한 내용은 변경 계획: Windows Information Protection 대한 지원 종료를 참조하세요.

장치 구성

이제 Windows 11 다중 세션 VM에 대한 사용자 구성 지원이 일반 공급됩니다.

이제 다음을 수행할 수 있습니다.

• 설정 카탈로그를 사용하여 사용자 scope 정책을 구성하고 ADMX 수집 정책을 포함하여 사용자 그룹에 할당
• 사용자 인증서를 구성하고 사용자에게 할당
• 사용자 컨텍스트에 설치하고 사용자에게 할당할 PowerShell 스크립트를 구성

적용 대상:

• Windows 11
• Azure 퍼블릭 및 Azure Government 클라우드에서 만든 가상 머신

2022년 10월 31일 주

앱 관리

Intune 대한 기본 MTD 서비스 앱 보호 정책 설정

이제 Intune 플랫폼당 앱 보호 정책 평가에 대해 "켜기"로 설정되도록 엔드포인트용 Microsoft Defender 및 MTD(비 Mobile Threat Defense) 커넥터 하나를 모두 지원합니다. 이 기능을 사용하면 고객이 엔드포인트용 Microsoft Defender Microsoft MTD가 아닌 서비스 간에 마이그레이션할 수 있는 시나리오를 사용할 수 있습니다. 또한 앱 보호 정책의 위험 점수를 통해 보호가 일시 중지되는 것을 원하지 않습니다. "기본 MTD 서비스"라는 조건부 시작 상태 검사에서 최종 사용자에게 적용할 서비스를 지정하는 새 설정이 도입되었습니다. 자세한 내용은 Android 앱 보호 정책 설정 및 iOS 앱 보호 정책 설정을 참조하세요.

2022년 10월 24일 주(서비스 릴리스 2210)

앱 관리

관리되는 디바이스에 대한 앱 구성 정책과 함께 필터 사용

필터를 사용하여 관리되는 디바이스에 대한 앱 구성 정책을 배포할 때 할당 scope 구체화할 수 있습니다. 먼저 iOS 및 Android에 사용 가능한 속성을 사용하여 필터를 만들어야 합니다. 그런 다음 Microsoft Intune 관리 센터에서앱> 앱 구성 정책관리 디바이스추가>를 선택하고 할당 페이지로 이동하여 관리되는 앱 구성 정책을> 할당할 수 있습니다. 그룹을 선택한 후 필터를 선택하고 포함 또는 제외 모드에서 사용하도록 결정하여 정책의 적용 가능성을 구체화할 수 있습니다. 필터에 대한 관련 정보는 Microsoft Intune 관리 센터에서 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

장치 구성

그룹 정책 분석은 그룹 정책 개체를 가져올 때 관리자에게 할당된 scope 태그를 자동으로 적용합니다.

그룹 정책 분석에서 온-프레미스 GPO를 가져와서 Microsoft Intune 포함하여 클라우드 기반 MDM 공급자를 지원하는 정책 설정을 확인할 수 있습니다. 더 이상 사용되지 않는 설정이나 설정을 볼 수도 있습니다.

이제 관리자에게 할당된 scope 태그는 이러한 관리자가 GPO를 그룹 정책 분석으로 가져올 때 자동으로 적용됩니다.

예를 들어 관리자는 자신의 역할에 할당된 샬롯, 런던 또는 보스턴 scope 태그가 있습니다.

• Charlotte scope 태그가 있는 관리자는 GPO를 가져옵니다.
• Charlotte scope 태그는 가져온 GPO에 자동으로 적용됩니다.
• Charlotte scope 태그가 있는 모든 관리자는 가져온 개체를 볼 수 있습니다.
• 런던 또는 보스턴 scope 태그만 있는 관리자는 Charlotte 관리자로부터 가져온 개체를 볼 수 없습니다.

관리자가 분석을 보거나 가져온 GPO를 Intune 정책으로 마이그레이션하려면 이러한 관리자는 가져온 관리자와 동일한 scope 태그 중 하나가 있어야 합니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune 그룹 정책 분석을 사용하여 온-프레미스 GPO 분석
• 배포 된 IT의 RBAC(역할 기반 액세스 제어) 및 범위 태그 사용

적용 대상:

• Windows 11
• Windows 10

Microsoft Intune 대한 새 네트워크 엔드포인트

Intune 서비스에 추가된 새 ASU(Azure Scale Units)를 수용하기 위해 새 네트워크 엔드포인트가 설명서에 추가되었습니다. Microsoft Intune 대한 모든 네트워크 엔드포인트가 최신 상태인지 확인하려면 최신 IP 주소 목록으로 방화벽 규칙을 업데이트하는 것이 좋습니다.

전체 목록은 Microsoft Intune 대한 네트워크 엔드포인트로 이동합니다.

Windows 11 SE 운영 체제 SKU를 사용하여 앱 및 그룹 정책 할당 필터링

앱 또는 정책을 할당할 때 디바이스 제조업체, 운영 체제 SKU 등과 같은 다양한 디바이스 속성을 사용하여 할당을 필터링할 수 있습니다.

두 개의 새로운 Windows 11 SE 운영 체제 SKU를 사용할 수 있습니다. 할당 필터에서 이러한 SKU를 사용하여 그룹 대상 정책 및 애플리케이션을 적용하지 Windows 11 SE 디바이스를 포함하거나 제외할 수 있습니다.

필터 및 사용할 수 있는 디바이스 속성에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용
• Microsoft Intune 필터를 만들 때 디바이스 속성, 연산자 및 규칙 편집

적용 대상:

• Windows 11 SE

iOS/iPadOS 및 macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다.

새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 >설정 카탈로그용 macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

네트워킹 > 셀룰러:

• XLAT464 사용

적용 대상:

• iOS/iPadOS

개인 정보 보호 > 개인 정보 기본 설정 정책 제어:

• 시스템 정책 앱 번들

적용 대상:

• macOS

제한 사항:

• 신속한 보안 대응 설치 허용
• 신속한 보안 대응 제거 허용

적용 대상:

• iOS/iPadOS
• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

Windows 디바이스의 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필에 대한 새 설정

Windows OS가 Intune 관리 명령을 UEFI(통합 확장 가능한 펌웨어 인터페이스)(디바이스구성>Create Windows 10>이상 플랫폼 >템플릿 > 디바이스> 펌웨어 구성 인터페이스)로 전달할 수 있도록 하는 DFCI 프로필을 만들 수 있습니다.

이 기능을 사용하여 BIOS 설정을 제어할 수 있습니다. DFCI 정책에서 구성할 수 있는 새 설정이 있습니다.

• 카메라:

  • 전면 카메라
  • 적외선 카메라
  • 후면 카메라

• 라디오:

  • WWAN
  • Nfc

• 포트

  • SD 카드

DFCI 프로필에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune의 Windows 장치에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 사용
• DFCI 프로필 설정 목록

적용 대상:

• 지원되는 UEFI의 Windows 11
• 지원되는 UEFI의 Windows 10 RS5(1809) 이상

디바이스 등록

최신 인증을 사용하는 iOS/iPadOS 설치 도우미는 Just-In-Time 등록(공개 미리 보기)을 지원합니다.

Intune 최신 인증과 함께 설치 도우미를 사용하는 iOS/iPadOS 등록 시나리오에 대한 JIT(Just-In-Time) 등록을 지원합니다. JIT 등록은 프로비저닝 환경 전반에 걸쳐 사용자에게 표시되는 인증 프롬프트 수를 줄여 보다 원활한 온보딩 환경을 제공합니다. Microsoft Entra 등록 및 규정 준수 검사를 위해 회사 포털 앱이 필요하지 않으며 디바이스 전체에 Single Sign-On을 설정합니다. JIT 등록은 Apple 자동 디바이스 등록을 통해 등록하고 iOS/iPadOS 13.0 이상을 실행하는 디바이스에 대해 공개 미리 보기로 제공됩니다. 자세한 내용은 자동화된 디바이스 등록을 위한 인증 방법을 참조하세요.

디바이스 관리

Intune Chrome OS 디바이스 연결(공개 미리 보기)

Microsoft Intune 관리 센터의 Chrome OS에서 실행되는 회사 또는 학교 소유 디바이스를 봅니다. 이제 공개 미리 보기에서 Google 관리 콘솔과 Microsoft Intune 관리 센터 간에 연결을 설정할 수 있습니다. Chrome OS 엔드포인트에 대한 디바이스 정보는 Intune 동기화되고 디바이스 인벤토리 목록에서 볼 수 있습니다. 다시 시작, 초기화 및 분실 모드와 같은 기본 원격 작업도 관리 센터에서 사용할 수 있습니다. 연결을 설정하는 방법에 대한 자세한 내용은 Chrome Enterprise 커넥터 구성을 참조하세요.

Intune 사용하여 macOS 소프트웨어 업데이트 관리

이제 Intune 정책을 사용하여 ADE(자동 디바이스 등록)를 사용하여 등록된 디바이스에 대한 macOS 소프트웨어 업데이트를 관리할 수 있습니다. Intune macOS 소프트웨어 업데이트 정책 관리를 참조하세요.

Intune 다음 macOS 업데이트 유형을 지원합니다.

• 중요 업데이트
• 펌웨어 업데이트
• 구성 파일 업데이트
• 기타 모든 업데이트(OS, 기본 제공 앱)

디바이스가 업데이트될 때 예약하는 것 외에도 다음과 같은 동작을 관리할 수 있습니다.

• 다운로드 및 설치: 현재 상태에 따라 업데이트를 다운로드하거나 설치합니다.
• 다운로드 전용: 소프트웨어 업데이트를 설치하지 않고 다운로드합니다.
• 즉시 설치: 소프트웨어 업데이트를 다운로드하고 다시 시작 카운트다운 알림을 트리거합니다.
• 알림 전용: 소프트웨어 업데이트를 다운로드하고 App Store 통해 사용자에게 알립니다.
• 나중에 설치: 소프트웨어 업데이트를 다운로드하고 나중에 설치합니다.
• 구성되지 않음: 소프트웨어 업데이트에 대해 수행된 작업이 없습니다.

macOS 소프트웨어 업데이트 관리에 대한 Apple의 자세한 내용은 Apple 플랫폼 배포 설명서에서 Apple 디바이스에 대한 소프트웨어 업데이트 관리 - Apple 지원을 참조하세요. Apple은 Apple 보안 업데이트 - Apple 지원에서 보안 업데이트 목록을 유지 관리합니다.

Microsoft Intune 관리 센터 내에서 Jamf Pro 프로비전 해제

이제 Jamf Pro의 프로비전을 해제하여 Microsoft Intune 관리 센터 내에서 통합을 Intune 수 있습니다. 이 기능은 더 이상 Jamf Pro 콘솔에 액세스할 수 없으면 유용할 수 있으며, 이를 통해 통합을 프로비전 해제할 수도 있습니다.

이 기능은 Jamf Pro 콘솔 내에서 Jamf Pro의 연결을 끊는 것과 유사하게 작동합니다. 따라서 통합을 제거하면 organization Mac 디바이스가 90일 후에 Intune 제거됩니다.

iOS/iPadOS에서 실행되는 개별 디바이스에 사용할 수 있는 새로운 하드웨어 세부 정보

디바이스>모든 디바이스>나열된 디바이스 중 하나 선택을 선택하고 하드웨어세부 정보를 엽니다. 개별 디바이스의 하드웨어 창에서 다음과 같은 새로운 세부 정보를 사용할 수 있습니다.

• 배터리 수준: 0에서 100 사이의 디바이스 배터리 잔량을 표시하거나 배터리 잔량을 확인할 수 없는 경우 기본값은 null입니다. 이 기능은 iOS/iPadOS 5.0 이상을 실행하는 디바이스에서 사용할 수 있습니다.
• 상주 사용자: 공유 iPad 디바이스에 현재 있는 사용자 수를 표시하거나, 사용자 수를 확인할 수 없는 경우 기본값은 null입니다. 이 기능은 iOS/iPadOS 13.4 이상을 실행하는 디바이스에서 사용할 수 있습니다.

자세한 내용은 Microsoft Intune 사용하여 디바이스 세부 정보 보기를 참조하세요.

적용 대상

• iOS/iPadOS

필터에서 $null 값 사용

그룹에 앱 및 정책을 할당할 때 필터를 사용하여 만든 규칙(테넌트 관리> 필터Create)에 따라 정책을 할당할 수있습니다>. 이러한 규칙은 범주 또는 등록 프로필과 같은 다양한 디바이스 속성을 사용합니다.

이제 및 -NotEquals 연산자와 $null 함께 -Equals 값을 사용할 수 있습니다.

예를 들어 다음 시나리오에서 값을 사용합니다 $null .

• 디바이스에 할당된 범주가 없는 모든 디바이스를 대상으로 지정하려고 합니다.
• 디바이스에 할당된 등록 프로필 속성이 없는 디바이스를 대상으로 지정하려고 합니다.

필터 및 만들 수 있는 규칙에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용
• Microsoft Intune 필터를 만들 때 디바이스 속성, 연산자 및 규칙 편집

적용 대상:

• Android 장치 관리자
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

디바이스 보안

디바이스 제어 프로필에서 이동식 스토리지에 재사용 가능한 설정 그룹(미리 보기)

공개 미리 보기에서는 공격 표면 감소 정책에서 디바이스 제어 프로필과 함께 재사용 가능한 설정 그룹을 사용할 수 있습니다.

디바이스 제어 프로필에 재사용 가능한 그룹에는 이동식 스토리지에 대한 읽기, 쓰기 및 실행 액세스 관리를 지원하는 설정 컬렉션이 포함됩니다. 일반적인 시나리오의 예는 다음과 같습니다.

• 승인된 특정 USB를 제외한 모든 사용자에 대한 쓰기 및 실행 액세스 방지
• 승인되지 않은 특정 USB를 제외한 모든 사용자에 대한 쓰기 및 실행 액세스 감사
• 특정 사용자 그룹만 공유 PC의 특정 이동식 스토리지에 액세스하도록 허용

적용 대상:

• Windows 10 이상

Microsoft Defender 방화벽 규칙에 대한 재사용 가능한 설정 그룹(미리 보기)

공개 미리 보기에서는 Microsoft Defender 방화벽 규칙에 대한 프로필과 함께 사용할 수 있는 재사용 가능한 설정 그룹을 사용할 수 있습니다. 재사용 가능한 그룹은 한 번 정의한 다음 하나 이상의 방화벽 규칙 프로필과 함께 사용할 수 있는 원격 IP 주소 및 FQDN의 컬렉션입니다. 각 개별 프로필에서 필요할 수 있는 동일한 IP 주소 그룹을 다시 구성할 필요가 없습니다.

재사용 가능한 설정 그룹의 기능은 다음과 같습니다.

• 하나 이상의 원격 IP 주소를 추가합니다.

• 원격 IP 주소로 자동 resolve 수 있는 하나 이상의 FQDN을 추가하거나 그룹에 대한 자동 resolve 해제된 경우 하나 이상의 간단한 키워드에 대해 추가합니다.

• 하나 이상의 방화벽 규칙 프로필과 함께 각 설정 그룹을 사용하고 다른 프로필은 그룹에 대한 다양한 액세스 구성을 지원할 수 있습니다.

  예를 들어 동일한 재사용 가능한 설정 그룹을 참조하는 두 개의 방화벽 규칙 프로필을 만들고 각 프로필을 다른 디바이스 그룹에 할당할 수 있습니다. 첫 번째 프로필은 재사용 가능한 설정 그룹의 모든 원격 IP 주소에 대한 액세스를 차단할 수 있으며 두 번째 프로필은 액세스를 허용하도록 구성할 수 있습니다.

• 사용 중인 설정 그룹에 대한 편집은 해당 그룹을 사용하는 모든 방화벽 규칙 프로필에 자동으로 적용됩니다.

규칙별로 공격 표면 감소 규칙 제외

이제 공격 표면 감소 규칙 정책에 대한 규칙별 제외를 구성할 수 있습니다. 규칙별 제외는 규칙별 새 설정 ASR만 규칙 제외를 통해 사용하도록 설정됩니다.

공격 표면 감소 규칙 정책을 만들거나 편집하고 기본값인 구성되지 않음 에서 사용 가능한 다른 옵션으로 제외를 지원하는 설정을 변경하면 새 설정별 제외 옵션을 사용할 수 있게 됩니다. ASR 규칙별 제외 instance 설정에 대한 모든 구성은 해당 설정에만 적용됩니다.

공격 표면 감소 전용 제외 설정을 사용하여 디바이스의 모든 공격 표면 감소 규칙에 적용되는 전역 제외를 계속 구성할 수 있습니다.

적용 대상:

• Windows 10/11

참고

ASR 정책은 ASR 전용 규칙 제외 에 대한 병합 기능을 지원하지 않으며, 동일한 디바이스에 대해 ASR만 규칙 제외 를 구성하는 여러 정책이 충돌하는 경우 정책 충돌이 발생할 수 있습니다. 충돌을 방지하려면 ASR 규칙별 제외 에 대한 구성을 단일 ASR 정책으로 결합합니다. 향후 업데이트에서 ASR 전용 규칙 제외에 대한 정책 병합을 추가하는 방법을 조사하고 있습니다.

Android Enterprise 디바이스에서 자동으로 인증서를 사용할 수 있는 앱 권한 부여

이제 완전 관리형, 전용 및 Corporate-Owned 회사 프로필로 등록된 Android Enterprise 디바이스의 앱에서 인증서의 자동 사용을 구성할 수 있습니다.

이 기능은 인증서 프로필 구성 워크플로의 새 앱 페이지에서 특정 앱에 대해 인증서 액세스 권한을자동으로 부여(다른 앱에 대한 사용자 승인 필요)로 설정하여 사용할 수 있습니다. 이 구성을 사용하면 선택한 앱이 인증서를 자동으로 사용합니다. 다른 모든 앱은 사용자 승인이 필요한 기본 동작을 계속 사용합니다.

이 기능은 Android Enterprise 완전 관리형, 전용 및 Corporate-Owned 회사 프로필에 대해서만 다음 인증서 프로필을 지원합니다.

• 파생된 자격 증명
• 가져온 PKCS
• PKCS
• SCEP

Microsoft Intune 앱에 대한 앱 내 알림

이제 AOSP(Android 오픈 소스 프로젝트) 디바이스 사용자는 Microsoft Intune 앱에서 규정 준수 알림을 받을 수 있습니다. 이 기능은 AOSP 사용자 기반 디바이스에서만 사용할 수 있습니다. 자세한 내용은 AOSP 규정 준수 알림을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• MyITOps, Ltd의 Intune 위한 MyITOps
• MURAL - Tactivos, Inc.의 Visual Collaboration

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2022년 10월 17일 주

앱 관리

Android 디바이스에서 관리되는 앱에 대한 향상된 앱 선택기

Android 디바이스 사용자는 Intune 회사 포털 앱에서 기본 앱 선택을 선택, 보기 및 제거할 수 있습니다. 회사 포털 관리되는 앱에 대한 디바이스 사용자의 기본 선택을 안전하게 저장합니다. 사용자는설정 기본 앱>기본값 보기 기본값으로 이동하여 > 회사 포털 앱에서 선택 항목을 보고 제거할 수 있습니다. 이 기능은 Android MAM SDK의 일부인 관리되는 앱에 대한 Android 사용자 지정 앱 선택기의 향상된 기능입니다. 기본 앱을 보는 방법에 대한 자세한 내용은 기본 앱 보기 및 편집을 참조하세요.

2022년 10월 10일 주

디바이스 관리

Microsoft Endpoint Manager 브랜딩 변경

2022년 10월 12일부터 Microsoft Endpoint Manager 이름이 더 이상 사용되지 않습니다. 앞으로 클라우드 기반 통합 엔드포인트 관리를 Microsoft Intune 및 온-프레미스 관리를 Microsoft Configuration Manager 참조합니다. 고급 관리가 시작되면 Microsoft Intune Microsoft에서 엔드포인트 관리 솔루션을 위한 성장하는 제품 제품군의 이름입니다. 자세한 내용은 엔드포인트 관리 기술 커뮤니티 블로그의 공식 공지 사항을 참조하세요. Microsoft Endpoint Manager를 제거하기 위한 설명서 변경이 진행 중입니다.

자세한 내용은 Intune 설명서를 참조하세요.

유예 기간 상태 Windows 회사 포털 표시

이제 Windows 회사 포털 규정 준수 요구 사항을 충족하지 않지만 아직 지정된 유예 기간 내에 있는 디바이스를 고려하여 유예 기간 상태 표시합니다. 사용자에게 규정을 준수해야 하는 날짜와 규정을 준수하는 방법에 대한 지침이 표시됩니다. 사용자가 지정된 날짜까지 디바이스를 업데이트하지 않으면 디바이스 상태 비규격으로 변경됩니다. 유예 기간을 설정하는 방법에 대한 자세한 내용은 비준수에 대한 작업을 사용하여 준수 정책 구성 및 디바이스 세부 정보 페이지에서 액세스 확인을 참조하세요.

Microsoft Intune 사용할 수 있는 Linux 디바이스 관리

이제 Microsoft Intune Ubuntu Desktop 22.04 또는 20.04 LTS를 실행하는 디바이스에 대한 Linux 디바이스 관리를 지원합니다. Intune 관리자는 Microsoft Intune 관리 센터에서 Linux 등록을 사용하도록 설정하기 위해 아무 작업도 수행할 필요가 없습니다. Linux 사용자는 지원되는 Linux 디바이스 를 직접 등록하고 Microsoft Edge 브라우저를 사용하여 온라인으로 회사 리소스에 액세스할 수 있습니다.

관리 센터에서 다음을 수행할 수 있습니다.

• Microsoft Edge에서 조건부 액세스 정책을 적용합니다.
• 다음 규칙에 따라 Linux 디바이스 준수 정책을 Create.
  • 허용되는 배포
  • 사용자 지정 규정 준수
  • 디바이스 암호화
  • 암호 정책
• 검색을 위해 POSIX 규격 셸 스크립트 및 JSON 파일을 사용하여 사용자 지정 준수 설정을 적용하여 사용하려는 사용자 지정 설정을 정의합니다.

2022년 10월 3일 주

디바이스 보안

비준수 경고 메시지에 링크가 포함되어 있습니다.

원격 지원 비규격 경고 알림 디바이스 준수 정보 보기에 링크가 추가되었으며, 도우미가 Microsoft Intune 디바이스가 규정을 준수하지 않는 이유에 대해 자세히 알아볼 수 있습니다.

자세한 내용을 보려면 다음으로 이동하세요.

• Microsoft Intune 원격 지원

• 디바이스 준수 모니터링

적용 대상: Windows 10/11

2022년 9월 26일 주

모니터링 및 문제 해결

Microsoft Intune 관리 센터에서 컨텍스트를 잃지 않고 도움말 및 지원 열기

이제 Microsoft Intune 관리 센터의 아이콘을 사용하여 ? 관리 센터에서 현재 포커스 노드를 잃지 않고 도움말 및 지원 세션을 열 수 있습니다. 아이콘은 ? 항상 관리 센터의 제목 표시줄 오른쪽 위에서 사용할 수 있습니다. 이 변경은 도움말 및 지원에 액세스하는 또 다른 방법을 추가합니다.

를 선택하면 ?관리 센터에서 새 개별 병렬 창에서 도움말 및 지원 보기가 열립니다. 이 별도의 창을 열면 원래 위치에 영향을 주지 않고 지원 환경을 자유롭게 탐색하고 관리 센터에 집중할 수 있습니다.

2022년 9월 19일 주(서비스 릴리스 2209)

앱 관리

Microsoft Intune 대한 새 앱 유형

관리자는 두 가지 유형의 Intune 앱을 만들고 할당할 수 있습니다.

• iOS/iPadOS 웹 클립
• Windows 웹 링크

이러한 새 앱 유형은 기존 웹 링크 애플리케이션 유형과 비슷한 방식으로 작동하지만 특정 플랫폼에만 적용되는 반면 웹 링크 애플리케이션은 모든 플랫폼에 적용됩니다. 이러한 새 앱 유형을 사용하면 그룹에 할당하고 할당 필터를 사용하여 할당 scope 제한할 수도 있습니다. 이 기능은 Microsoft Intune 관리 센터>앱>모든 앱>추가에 있습니다.

디바이스 관리

Microsoft Intune Windows 8.1 대한 지원을 종료하고 있습니다.

Microsoft Intune 2022년 10월 21일에 Windows 8.1 실행하는 디바이스에 대한 지원을 종료합니다. 해당 날짜 이후에는 Windows 8.1 실행하는 디바이스를 보호하는 데 도움이 되는 기술 지원 및 자동 업데이트를 더 이상 사용할 수 없습니다. 또한 기간 업무 앱에 대한 사이드로드 시나리오는 Windows 8.1 디바이스에만 적용되므로 Intune 더 이상 Windows 8.1 사이드로드를 지원하지 않습니다. 테스트용 로드가 설치되고 Microsoft Store에서 인증되지 않은 앱을 실행하거나 테스트합니다. Windows 10/11에서 "사이드로드"는 단순히 "신뢰할 수 있는 앱 설치"를 포함하도록 디바이스 구성 정책을 설정하는 것입니다. 자세한 내용은 변경 계획: Windows 8.1 대한 지원 종료를 참조하세요.

할당에 표시되는 그룹 멤버 수

관리 센터에서 정책을 할당할 때 이제 그룹의 사용자 및 디바이스 수를 볼 수 있습니다. 두 개수를 모두 사용하면 올바른 그룹을 정확히 파악하고 할당을 적용하기 전에 할당이 미치는 영향을 이해하는 데 도움이 됩니다.

장치 구성

Android Enterprise 디바이스에 사용자 지정 지원 정보를 추가할 때 새 잠금 화면 메시지

Android Enterprise 디바이스에서 디바이스에 사용자 지정 지원 메시지를 표시하는 디바이스 제한 구성 프로필을 만들 수 있습니다(디바이스>구성>Create>Android Enterprise>완전 관리형, 전용 및 회사 소유 회사 프로필- 프로필 유형 > 에 대한 디바이스> 제한 사용자 지정 지원 정보).

구성할 수 있는 새 설정이 있습니다.

• 잠금 화면 메시지: 디바이스 잠금 화면에 표시되는 메시지를 추가합니다.

잠금 화면 메시지를 구성할 때 다음 디바이스 토큰을 사용하여 디바이스별 정보를 표시할 수도 있습니다.

• {{AADDeviceId}}: 디바이스 ID Microsoft Entra
• {{AccountId}}: 테넌트 ID 또는 계정 ID Intune
• {{DeviceId}}: 디바이스 ID Intune
• {{DeviceName}}: 디바이스 이름 Intune
• {{domain}}: 도메인 이름
• {{EASID}}: Exchange 활성 동기화 ID
• {{IMEI}}: 디바이스의 IMEI
• {{mail}}: 사용자의 Email 주소
• {{MEID}}: 디바이스의 MEID
• {{partialUPN}}: 기호 앞의 UPN 접두사 @
• {{SerialNumber}}: 디바이스 일련 번호
• {{SerialNumberLast4Digits}}: 디바이스 일련 번호의 마지막 4자리 숫자
• {{UserId}}: 사용자 ID Intune
• {{UserName}}: 사용자 이름
• {{userPrincipalName}}: 사용자의 UPN

참고

변수는 UI에서 유효성을 검사하지 않으며 대/소문자를 구분합니다. 따라서 잘못된 입력으로 저장된 프로필이 표시될 수 있습니다. 예를 들어 또는 {{DEVICEID}}대신 를 입력{{DeviceID}}하면 디바이스의 {{deviceid}} 고유 ID 대신 리터럴 문자열이 표시됩니다. 올바른 정보를 입력해야 합니다. 모든 소문자 또는 모든 대문자 변수가 지원되지만 혼합은 지원되지 않습니다.

이 설정에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 장치 설정을 참조하세요.

적용 대상:

• Android 7.0 이상
• Android Enterprise 회사 소유 완전 관리형
• Android Enterprise 회사 소유 전용 디바이스
• Android Enterprise 회사 소유 회사 프로필

Windows 디바이스의 설정 카탈로그에서 사용자 scope 또는 디바이스 scope 필터링

설정 카탈로그 정책을 만들 때 설정 추가>필터를 사용하여 Windows OS 버전(디바이스>구성>Create Windows 10>이상에서 프로필 유형에 대한 플랫폼 >설정 카탈로그)을 기반으로 설정을 필터링할 수 있습니다.

필터를 추가할 때 사용자 scope 또는 디바이스 scope 따라 설정을 필터링할 수도 있습니다.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 디바이스에서 설정을 구성합니다.

적용 대상:

• Windows 10
• Windows 11

Android AOSP(오픈 소스 프로젝트) 플랫폼이 일반 공급됨

이제 AOSP(Android 오픈 소스 프로젝트) 플랫폼에서 실행되는 회사 소유 디바이스의 Microsoft Intune 관리를 일반 공급(GA)할 수 있습니다. 이 기능에는 공개 미리 보기의 일부로 사용할 수 있는 전체 기능 제품군이 포함되어 있습니다.

현재 Microsoft Intune RealWear 디바이스에 대한 새로운 AOSP(Android) 관리 옵션만 지원합니다.

• 배포 가이드: Microsoft Intune에서 Android 디바이스 관리
• 배포 가이드: Microsoft Intune에서 Android 디바이스 등록

적용 대상:

• Android AOSP(오픈 소스 프로젝트)

이제 DFCI(디바이스 펌웨어 구성 인터페이스)가 Acer 디바이스를 지원합니다.

Windows 10/11 디바이스의 경우 DFCI 프로필을 만들어 UEFI(BIOS) 설정(디바이스>구성>Create Windows 10>이상 플랫폼 >템플릿> 디바이스펌웨어 구성 인터페이스(프로필 유형)을 관리할 수 있습니다.

Windows 10/11을 실행하는 새로운 Acer 디바이스는 2022년 말에 DFCI에 사용하도록 설정됩니다. 따라서 관리자는 DFCI 프로필을 만들어 BIOS를 관리한 다음 이러한 Acer 디바이스에 프로필을 배포할 수 있습니다.

적격 디바이스를 얻으려면 디바이스 공급업체 또는 디바이스 제조업체에 문의하세요.

Intune DFCI 프로필에 대한 자세한 내용은 Microsoft Intune Windows 디바이스에서 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 사용을 참조하세요.

적용 대상:

• Windows 10
• Windows 11

iOS/iPadOS 및 macOS 설정 카탈로그에서 사용할 수 있는 새 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다.

설정 카탈로그에서 사용할 수 있는 새 설정이 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 >설정 카탈로그용 macOS에서 이러한 설정을 볼 수 있습니다.

새 설정에는 다음이 포함됩니다.

계정 > LDAP:

• LDAP 계정 설명
• LDAP 계정 호스트 이름
• LDAP 계정 암호
• LDAP 계정 SSL 사용
• LDAP 계정 사용자 이름
• LDAP Search 설정

적용 대상:

• iOS/iPadOS
• macOS

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

개인 정보 보호 > 개인 정보 기본 설정 정책 제어:

• 접근성
• 주소록
• Apple 이벤트
• 일정
• 카메라
• 파일 공급자 현재 상태
• 수신 대기 이벤트
• 미디어 라이브러리
• 마이크
• 사진
• Post 이벤트
• 미리 알림
• 화면 캡처
• 음성 인식
• 시스템 정책 모든 파일
• 시스템 정책 데스크톱 폴더
• 시스템 정책 문서 폴더
• 시스템 정책 다운로드 폴더
• 시스템 정책 네트워크 볼륨
• 시스템 정책 이동식 볼륨
• 시스템 정책 Sys 관리 파일

적용 대상:

• macOS

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

디바이스 등록

등록 알림 설정(공개 미리 보기)

등록 알림은 새 디바이스가 Microsoft Intune 등록된 경우 이메일 또는 푸시 알림을 통해 디바이스 사용자에게 알릴 수 있습니다. 보안 목적으로 등록 알림을 사용할 수 있습니다. 사용자에게 알리고 오류에 등록된 디바이스를 보고하거나 채용 또는 온보딩 프로세스 중에 직원과 통신하도록 도울 수 있습니다. 등록 알림은 Windows, Apple 및 Android 디바이스에 대한 공개 미리 보기에서 지금 사용해 볼 수 있습니다. 이 기능은 사용자 기반 등록 방법에서만 지원됩니다.

디바이스 보안

모든 디바이스 그룹에 규정 준수 정책 할당

이제 모든 디바이스 옵션을 준수 정책 할당에 사용할 수 있습니다. 이 옵션을 사용하면 정책의 플랫폼과 일치하는 organization 등록된 모든 디바이스에 규정 준수 정책을 할당할 수 있습니다. 모든 디바이스를 포함하는 Microsoft Entra 그룹을 만들 필요는 없습니다.

모든 디바이스 그룹을 포함하면 개별 디바이스 그룹을 제외하여 할당 scope 더 구체화할 수 있습니다.

추세 Micro – 새로운 모바일 위협 방어 파트너

이제 추세 Micro Mobile Security as a Service를 Intune MTD(통합 모바일 위협 방어) 파트너로 사용할 수 있습니다. Intune 추세 MTD 커넥터를 구성하면 위험 평가를 기반으로 하는 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다.

자세한 내용은 다음을 참조하세요.

• Intune과 모바일 위협 방어 통합

유예 기간 상태 Intune 회사 포털 웹 사이트에 표시

이제 Intune 회사 포털 웹 사이트에는 규정 준수 요구 사항을 충족하지 않지만 아직 지정된 유예 기간 내에 있는 디바이스를 설명하기 위한 유예 기간 상태 표시됩니다. 사용자에게 규정을 준수해야 하는 날짜와 규정을 준수하는 방법에 대한 지침이 표시됩니다. 지정된 날짜까지 디바이스를 업데이트하지 않으면 상태 비준수로 변경됩니다. 유예 기간을 설정하는 방법에 대한 자세한 내용은 비준수에 대한 작업을 사용하여 준수 정책 구성을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• RingCentral, Inc.의 Intune 위한 RingCentral
• 망고앱, 망고스프링, Inc.

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2022년 9월 12일 주

디바이스 관리

이제 Intune iOS/iPadOS 14 이상이 필요합니다.

Apple의 iOS/iPadOS 16 릴리스에서는 Microsoft Intune 및 Intune 회사 포털 이제 iOS/iPadOS 14 이상이 필요합니다. 자세한 내용은 Intune 지원되는 운영 체제 및 브라우저를 참조하세요.

이제 Intune macOS 11.6 이상이 필요합니다.

애플의 macOS의 출시와 함께 13 벤투라, Microsoft Intune, 회사 포털 애플 리 케이 션, 그리고 Intune MDM 에이전트는 이제 macOS 필요 11.6 (빅 수르) 이상. 자세한 내용은 Intune 지원되는 운영 체제 및 브라우저를 참조하세요.

2022년 9월 5일 주

디바이스 관리

원격 지원 버전: 4.0.1.13 릴리스

원격 지원 4.0.1.13에서는 여러 세션을 동시에 열 수 없는 문제를 해결하기 위한 수정 사항이 도입되었습니다. 이 수정 사항은 또한 앱이 포커스 없이 시작되는 문제를 해결했으며 키보드 탐색 및 화면 읽기 프로그램이 시작 작업을 수행하지 못하게 했습니다.

자세한 내용은 Intune 원격 지원 사용 및 Microsoft Intune

2022년 8월 29일 주

앱 관리

Android용 앱 SDK에 Microsoft Intune 업데이트됨

android용 Intune 앱 SDK에 대한 개발자 가이드가 업데이트되었습니다. 업데이트된 가이드는 다음 단계를 제공합니다.

• 통합 계획
• MSAL 필수 구성 요소
• MAM 시작
• MAM 통합 필수 요소
• 다중 ID
• 앱 구성
• 앱 참여 기능

자세한 내용은 android용 앱 SDK Intune 참조하세요.

2022년 8월 22일 주

디바이스 관리

테넌트 연결된 디바이스에 INTUNE RBAC(역할 기반 액세스 제어) 사용

이제 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스와 상호 작용할 때 INTUNE RBAC(역할 기반 액세스 제어)를 사용할 수 있습니다. 예를 들어 Intune 역할 기반 액세스 제어 기관으로 사용하는 경우 Intune 기술 지원 센터 운영자 역할이 있는 사용자는 할당된 보안 역할 또는 Configuration Manager 기타 권한이 필요하지 않습니다. 자세한 내용은 테넌트 연결 클라이언트에 대한 역할 기반 액세스 제어 Intune 참조하세요.

2022년 8월 15일 주(서비스 릴리스 2208)

앱 관리

Android 강력한 생체 인식 변경 검색

최종 사용자가 PIN 대신 지문 인증을 사용할 수 있도록 하는 Intune 액세스 설정에 대한 PIN 대신 Android 지문이 수정되고 있습니다. 이 변경을 통해 최종 사용자가 강력한 생체 인식을 설정하도록 요구할 수 있습니다. 또한 강력한 생체 인식의 변경이 감지되면 최종 사용자가 앱 보호 정책(APP) PIN을 확인하도록 요구할 수 있습니다. 앱앱 보호 정책Create 정책> Android를 선택하여 Microsoft Intune 관리 센터에서 Android 앱> 보호 정책을> 찾을 수있습니다. 자세한 내용은 Microsoft Intune Android 앱 보호 정책 설정을 참조하세요.

Microsoft Intune 앱에서 Android(AOSP)에 사용할 수 있는 비준수 세부 정보

Android(AOSP) 사용자는 Microsoft Intune 앱에서 비준수 이유를 볼 수 있습니다. 이러한 세부 정보는 디바이스가 비준수로 표시된 이유를 설명합니다. 이 정보는 AOSP(사용자 연결 Android) 디바이스로 등록된 디바이스의 디바이스 세부 정보 페이지에서 사용할 수 있습니다.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• LexisNexis의 Nexis Newsdesk Mobile
• MangoApps로 내 포털(Android)
• Re:Work Enterprise by 9Folders, Inc.

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

디바이스 등록

Microsoft Intune 관리 센터에서 제로 터치 등록 구성

이제 Microsoft Intune 관리 센터에서 Android 제로 터치 등록을 구성할 수 있습니다. 이 기능을 사용하면 제로 터치 계정을 Intune 연결하고, 지원 정보를 추가하고, 제로 터치 사용 디바이스를 구성하고, 프로비저닝 엑스트라를 사용자 지정할 수 있습니다. 관리 센터에서 제로 터치를 사용하도록 설정하는 방법에 대한 자세한 내용은 Google Zero Touch를 사용하여 등록을 참조하세요.

디바이스 관리

Windows 10/11 디바이스 준수에 대한 사용자 지정 설정이 이제 일반 공급됩니다.

다음 사용자 지정 기능에 대한 지원은 일반적으로 사용할 수 있습니다.

• PowerShell 스크립트를 사용하여 Windows 디바이스에 대한 사용자 지정 준수 정책 설정을 Create.
• 회사 포털 앱에 표시되는 사용자 지정 규정 준수 규칙 및 수정 메시지를 Create.

적용 대상:

• Windows 10/11

macOS 셸 스크립트 및 사용자 지정 특성의 콘텐츠 보기

Intune 스크립트를 업로드한 후 macOS 셸 스크립트 및 사용자 지정 특성의 내용을 볼 수 있습니다. 디바이스macOS를 선택하여 Microsoft Intune 관리 센터에서 셸 스크립트 및 사용자 지정 특성을 볼 수 있습니다>. 자세한 내용은 Intune macOS 디바이스에서 셸 스크립트 사용을 참조하세요.

Android(AOSP) 회사 디바이스에 사용할 수 있는 암호 원격 작업 다시 설정

AOSP(Android 오픈 소스 프로젝트) 회사 디바이스에 대한 Microsoft Intune 관리 센터에서 암호 원격 작업 재설정을 사용할 수 있습니다.

원격 작업에 대한 자세한 내용은 다음을 참조하세요.

• Intune에서 디바이스 암호 다시 설정 또는 제거
• Intune을 사용하여 원격으로 디바이스 다시 시작
• Intune 사용하여 원격으로 디바이스 잠금

적용 대상:

• Android AOSP(오픈 소스 프로젝트)

장치 구성

AOSP(Android) 디바이스에 대한 인증서 프로필 지원

이제 AOSP(Android 오픈 소스 프로젝트) 플랫폼을 실행하는 회사 소유 및 사용자 없는 디바이스에서 SCEP(단순 인증서 등록 프로토콜) 인증서 프로필을 사용할 수 있습니다.

사용자 지정 ADMX 및 ADML 관리 템플릿 가져오기, 만들기 및 관리

기본 제공 ADMX 템플릿을 사용하는 디바이스 구성 정책을 만들 수 있습니다. Microsoft Intune 관리 센터에서 플랫폼 >템플릿>관리 템플릿에 대해 디바이스>구성>Create>Windows 10 이상을 선택합니다.

사용자 지정 및 타사/파트너 ADMX 및 ADML 템플릿을 Intune 관리 센터로 가져올 수도 있습니다. 가져온 후에는 디바이스 구성 정책을 만들고, 디바이스에 정책을 할당하고, 정책의 설정을 관리할 수 있습니다.

자세한 내용은 다음을 참조하세요.

• 사용자 지정 ADMX 및 ADML 관리 템플릿을 Intune
• 개요: Windows 10/11 템플릿을 사용하여 Microsoft Intune 그룹 정책 설정을 구성합니다.

적용 대상:

• Windows 11
• Windows 10

Android Enterprise에서 디바이스 구성 프로필을 Wi-Fi HTTP 프록시 추가

Android Enterprise 디바이스에서 기본 및 엔터프라이즈 설정을 사용하여 Wi-Fi 디바이스 구성 프로필을 만들 수 있습니다. Microsoft Intune 관리 센터에서 플랫폼 >Wi-Fi용 디바이스>구성>Create>Android Enterprise>완전 관리형, 전용 및 Corporate-Owned 회사 프로필을 선택합니다.

프로필을 만들 때 PAC 파일을 사용하여 HTTP 프록시를 구성하거나 설정을 수동으로 구성할 수 있습니다. organization 각 Wi-Fi 네트워크에 대해 HTTP 프록시를 구성할 수 있습니다.

프로필이 준비되면 완전 관리형, 전용 및 Corporate-Owned 회사 프로필 디바이스에 이 프로필을 배포할 수 있습니다.

구성할 수 있는 Wi-Fi 설정에 대한 자세한 내용은 Microsoft Intune Android Enterprise 전용 및 완전 관리형 디바이스에 대한 Wi-Fi 설정 추가를 참조하세요.

적용 대상:

• Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필

iOS/iPadOS 설정 카탈로그는 DDM(선언적 디바이스 관리)을 지원합니다.

사용자 등록을 사용하여 등록된 iOS/iPadOS 15 이상 디바이스에서 설정 카탈로그는 설정을 구성할 때 Apple의 DDM(선언적 디바이스 관리)을 자동으로 사용합니다.

• DDM을 사용하려면 아무 작업도 필요하지 않습니다. 이 기능은 설정 카탈로그에 기본 제공됩니다.
• 설정 카탈로그의 기존 정책에는 영향을 주지 않습니다.
• DDM에 대해 사용하도록 설정되지 않은 iOS/iPadOS 디바이스는 Apple의 표준 MDM 프로토콜을 계속 사용합니다.

자세한 내용을 보려면 다음으로 이동하세요.

• 선언적 디바이스 관리 충족 (Apple 웹 사이트 열기)
• Microsoft는 Apple 업데이트에 대한 Intune 등록을 간소화합니다.
• 설정 카탈로그를 사용하여 Windows, iOS/iPadOS 및 macOS 장치에서 설정 구성

적용 대상:

• Apple 사용자 등록을 사용하여 등록된 iOS/iPadOS 15 이상 디바이스

설정 카탈로그에서 사용할 수 있는 새 macOS 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 새 설정은 설정 카탈로그에서 사용할 수 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 >설정 카탈로그에 대해 디바이스>구성>Create>macOS를 선택합니다.

새 설정에는 다음이 포함됩니다.

Microsoft 자동 업데이트:

• 현재 채널
• 최종 카운트다운 타이머의 시간(분)

제한 사항:

• 유니버설 컨트롤 허용

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

인증 > 확장 가능한 Single Sign On:

• 확장 데이터
• 확장 식별자
• 호스트
• Realm
• 화면 잠금 동작
• 팀 식별자:
• 유형
• URL

인증 > 확장 가능한 Single Sign On > 확장 가능 Single Sign On Kerberos:

• 확장 데이터
• 자동 로그인 허용
• 암호 변경 허용
• 자격 증명 번들 ID ACL
• 자격 증명 사용 모드
• 사용자 지정 사용자 이름 레이블
• 사용자 설정 지연
• 도메인 영역 매핑
• 도움말 텍스트
• 번들 ID ACL에 Kerberos 앱 포함
• 번들 ID ACL에 관리되는 앱 포함
• 기본 영역입니다.
• 자격 증명 캐시 모니터링
• Kerberos만 수행
• 기본 설정 KDC
• 사용자 이름
• 암호 변경 URL
• 암호 알림 일
• 암호 Req 복잡성
• 암호 Req 기록
• 암호 Req Length
• 암호 Req Min Age
• 암호 다시 입력 텍스트
• LDAP에 TLS 필요
• 사용자 현재 상태 필요
• 사이트 코드
• 로컬 암호 동기화
• 사이트 자동 검색 사용
• 확장 식별자
• 호스트
• Realm
• 팀 식별자:
• 유형

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

적용 대상:

• macOS

설정 카탈로그의 새 iOS/iPadOS 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 설정 카탈로그에서 사용할 수 있는 새로운 iOS/iPadOS 설정이 있습니다. Microsoft Intune 관리 센터에서 프로필 유형에 대한 플랫폼 >설정 카탈로그에 대해 디바이스>구성>Create>iOS/iPadOS를 선택합니다. 이전에는 템플릿에서만 이러한 설정을 사용할 수 있었습니다.

인증 > 확장 가능한 Single Sign On:

• 확장 데이터
• 확장 식별자
• 호스트
• Realm
• 화면 잠금 동작
• 팀 식별자:
• 유형
• URL

인증 > 확장 가능한 Single Sign On > 확장 가능 Single Sign On Kerberos:

• 확장 데이터
• 자동 로그인 허용
• 자격 증명 번들 ID ACL
• 도메인 영역 매핑
• 도움말 텍스트
• 번들 ID ACL에 관리되는 앱 포함
• 기본 영역입니다.
• 기본 설정 KDC
• 사용자 이름
• 사용자 현재 상태 필요
• 사이트 코드
• 사이트 자동 검색 사용
• 확장 식별자
• 호스트
• Realm
• 팀 식별자:
• 유형

시스템 구성 > 잠금 화면 메시지:

• 자산 태그 정보
• 화면 각주 잠금

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

적용 대상:

• iOS/iPadOS

모니터링 및 문제 해결

새로운 비규격 디바이스 및 설정 보고서

보고서>디바이스 준수>보고서에는 새로운 비규격 디바이스 및 설정 organization 보고서가 있습니다. 이 보고서는 다음과 같습니다.

• 각 비규격 디바이스를 Lists.
• 각 비규격 디바이스에 대해 디바이스가 준수하지 않는 규정 준수 정책 설정을 표시합니다.

이 보고서에 대한 자세한 내용은 비준수 디바이스 및 설정 보고서(조직)로 이동하세요.

2022년 8월 1일 주

디바이스 보안

Microsoft Tunnel Gateway 서버의 UDP 연결 사용 비활성화

이제 Microsoft Tunnel 서버의 UDP 사용을 비활성화할 수 있습니다. UDP 사용을 비활성화하면 VPN 서버는 터널 클라이언트의 TCP 연결만 지원합니다. TCP 연결만 사용하도록 지원하려면 장치에서 일반 공급 버전의 Microsoft Tunnel 클라이언트 앱으로서의 엔드포인트용 Microsoft Defender를 터널 클라이언트 앱으로 사용해야 합니다.

UDP를 사용하지 않도록 설정하려면 Microsoft Tunnel Gateway에 대한 서버 구성을 만들거나 편집하고 UDP 연결 사용 안 함이라는 새 옵션의 확인란을 선택합니다.

앱 관리

Windows 대량 앱 설치를 위한 회사 포털

이제 Windows용 회사 포털에서 사용자가 여러 앱을 선택하고 대량으로 설치할 수 있습니다. Windows용 회사 포털의 앱 탭에서 페이지의 오른쪽 위 모서리에 있는 다중 선택 보기 단추를 선택합니다. 그런 다음 설치해야 하는 각 앱 옆에 있는 확인란을 선택합니다. 다음으로 선택 항목 설치 단추를 선택하여 설치를 시작합니다. 선택한 모든 앱은 사용자가 각 앱을 마우스 오른쪽 단추로 클릭하거나 각 앱의 페이지로 이동할 필요 없이 동시에 설치됩니다. 자세한 내용은 디바이스에 앱 설치 및 공유 및 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 구성하는 방법을 참조하세요.

2022년 7월 25일이 포함된 주(서비스 릴리스 2207)

디바이스 관리

Microsoft Intune 앱에서 AOSP 디바이스에 대한 준수 검사 시작

이제 Microsoft Intune 앱에서 AOSP 디바이스에 대한 준수 검사를 시작할 수 있습니다. 디바이스 세부 정보로 이동합니다. 이 기능은 Microsoft Intune 앱을 통해 사용자 연결(Android) AOSP 디바이스로 등록된 디바이스에서 사용할 수 있습니다.

Mac에서 부트스트랩 에스크로 상태 모니터링

Microsoft Intune 관리 센터에서 등록된 Mac에 대한 부트스트랩 토큰 에스크로 상태 모니터링합니다. Bootstrap token escrowed라고 하는 Intune의 새 하드웨어 속성은 Intune에서 부트스트랩 토큰이 에스크로되었는지 여부를 보고합니다. macOS에 대한 부트스트랩 토큰 지원에 대한 자세한 내용은 부트스트랩 토큰을 참조하세요.

Android Enterprise 장치에 대한 공통 조건 모드 사용

Android Enterprise 장치의 경우 새 설정인 공통 조건 모드를 사용하여 정부 기관 등 매우 중요한 조직에서만 일반적으로 사용되는 높은 수준의 보안 표준 집합을 사용하도록 설정할 수 있습니다.

적용 대상:

• Android 5.0 이상
• Android Enterprise 회사 소유 완전 관리형
• Android Enterprise 회사 소유 전용 디바이스
• Android Enterprise 회사 소유 회사 프로필

새 설정인 공통 조건 모드는 Android Enterprise(완전 관리형, 전용 및 회사 소유 작업 프로필)에 대한 장치 제한 템플릿을 구성할 때 시스템 보안 범주에서 찾을 수 있습니다.

공통 조건 모드가 필요로 설정된 정책을 수신하는 장치는 다음을 포함하지만 이에 국한되지 않는 보안 구성 요소를 강화합니다.

• Bluetooth 장기 키의 AES-GCM 암호화
• Wi-Fi 구성 저장소
• 소프트웨어 업데이트에 대한 수동 방법인 부팅 로더 다운로드 모드를 차단합니다.
• 키 삭제 시 추가 키 제로화를 위임합니다.
• 인증되지 않은 Bluetooth 연결을 방지합니다.
• FOTA 업데이트에 2048비트 RSA-PSS 서명이 있어야 합니다.

공통 조건에 대한 자세한 정보:

• commoncriteriaportal.org의 정보 기술 보안 평가에 대한 일반적인 기준
• Android 관리 API 설명서의CommonCriteriaMode
• samsungknox.com의 Knox 심층 분석: 공통 조건 모드

iOS/iPadOS 및 macOS에서 실행되는 개별 디바이스에 사용할 수 있는 새 하드웨어 세부 정보

Microsoft Intune 관리 센터에서디바이스>모든 디바이스>를선택하여 나열된 디바이스 중 하나를 선택하고하드웨어 세부 정보를 엽니다. 개별 디바이스의 하드웨어 창에서 다음과 같은 새로운 세부 정보를 사용할 수 있습니다.

• 제품 이름: 디바이스의 제품 이름(예: iPad8,12)을 표시합니다. iOS/iPadOS 및 macOS 디바이스에 사용할 수 있습니다.

자세한 내용은 Microsoft Intune을 사용하여 장치 세부 정보 보기를 참조하세요.

적용 대상:

• iOS/iPadOS, macOS

원격 지원 버전: 4.0.1.12 릴리스

원격 지원 4.0.1.12에서는 인증되지 않은 경우 표시되는 '나중에 다시 시도' 메시지를 해결하기 위해 다양한 수정 사항이 도입되었습니다. 수정 사항에는 향상된 자동 업데이트 기능도 포함됩니다.

자세한 내용은 Intune 원격 지원 사용을 참조하세요.

디바이스 등록

Intune 최신 인증을 사용하여 iOS/iPadOS 및 macOS 설정 도우미 중에 다른 디바이스에서 로그인을 지원합니다.

이제 ADE(자동 디바이스 등록)를 거치는 사용자는 다른 디바이스에서 로그인하여 인증할 수 있습니다. 이 옵션은 최신 인증을 사용하여 설치 도우미를 통해 등록하는 iOS/iPadOS 및 macOS 디바이스에 사용할 수 있습니다. 디바이스 사용자에게 다른 장치에서 로그인하라는 메시지를 표시하는 화면이 설치 도우미에 포함되어 등록 중에 표시됩니다. 사용자의 로그인 프로세스에 대한 자세한 내용은 [Intune 회사 포털 앱 다운로드](../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device)를 참조하세요.

Windows Autopilot 디바이스에서 하드웨어 변경 내용 검색 및 관리

이제 Microsoft Intune Autopilot에 등록된 디바이스에서 하드웨어 변경이 감지되면 경고합니다. 관리 센터에서 영향을 받는 모든 디바이스를 보고 관리할 수 있습니다. 또한 영향을 받는 디바이스를 Windows Autopilot에서 제거하고 하드웨어 변경 내용이 고려되도록 다시 등록할 수 있습니다.

장치 구성

설정 카탈로그의 새 macOS MAU(Microsoft AutoUpdate) 설정

설정 카탈로그는 MAU(Microsoft AutoUpdate)(디바이스>구성>Create> 프로필 유형에 대한 플랫폼 >설정 카탈로그의 경우macOS)에 대한 설정을 지원합니다.

이제 다음 설정을 사용할 수 있습니다.

Microsoft 자동 업데이트:

• 데이터 수집 정책 자동 승인
• 강제 업데이트 전 일수
• 지연된 업데이트
• Office 참가자 멤버십 사용 안 함
• 자동 업데이트 사용
• 업데이트 확인 사용
• 확장 로깅 사용
• 시작 시 앱 등록
• 캐시 서버 업데이트
• 업데이트 채널
• 업데이트 확인 빈도(분)
• Updater 최적화 기술

설정을 사용하여 다음 애플리케이션에 대한 기본 설정을 구성할 수 있습니다.

• 회사 포털
• Microsoft 자동 업데이트
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge 베타
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft 원격 데스크톱
• Microsoft Teams
• Microsoft Word
• OneDrive
• 비즈니스용 Skype

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• Intune의 설정 카탈로그를 사용하여 완료할 수 있는 작업
• Microsoft Intune에서 설정 카탈로그를 사용하여 정책 만들기

Microsft 자동 업데이트 설정에서 구성할 수 있는 부분에 대한 자세한 내용은 다음에서 확인하세요.

• 기본 설정을 사용하여 Mac용 Office에 대한 개인 정보 제어 관리 - Office 배포
• Microsoft 자동 업데이트의 업데이트 최종 기한 설정

적용 대상:

• macOS

설정 카탈로그의 새 iOS/iPadOS 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 설정 카탈로그에서 사용할 수 있는 새로운 iOS/iPadOS 설정이 있습니다(디바이스>구성>Create> 프로필 유형에 대한 플랫폼 >설정 카탈로그의 경우 iOS/iPadOS).

새 설정에는 다음이 포함됩니다.

네트워킹 > 셀룰러:

• 허용되는 프로토콜 마스크
• 국내 로밍에서 허용되는 프로토콜 마스크
• 로밍에서 허용되는 프로토콜 마스크
• 인증 유형
• 이름
• 암호
• 프록시 포트
• 프록시 서버
• 사용자 이름

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

사용자 환경 > 알림:

• 그룹화 유형
• 미리 보기 유형
• 자동차 플레이에 표시

인쇄 > Air Print:

• TLS 강제 적용
• 포트

앱 관리 > 앱 잠금:

• 자동 잠금 사용 안 함
• 디바이스 회전 사용 안 함
• 벨소리 스위치 사용 안 함
• 절전 모드 해제 단추 사용 안 함
• 터치 사용 안 함
• 볼륨 단추 사용 안 함
• 보조 터치 사용
• 색 반전 사용
• 모노 오디오 사용
• 말하기 선택 사용
• 음성 제어 사용
• Voice Over 사용
• 확대/축소 사용
• 보조 터치
• 색 반전
• 음성 제어
• 음성 덮어주기
• 확대/축소

네트워킹 > 도메인:

• Safari 암호 자동 채우기 도메인

네트워킹 > 네트워크 사용 규칙:

• 애플리케이션 규칙
• 셀룰러 데이터 허용
• 셀룰러 데이터 로밍 허용
• 앱 식별자 일치

제한 사항:

• 계정 수정 허용
• 작업 연속 허용
• 게임 센터 친구 추가 허용
• 에어 드롭 허용
• Air Print 허용
• Air Print 자격 증명 저장소 허용
• Air Print iBeacon 검색 허용
• 앱 셀룰러 데이터 수정 허용
• 앱 클립 허용
• 앱 설치 허용
• 앱 제거 허용
• Apple 개인 설정된 광고 허용
• 도우미 허용
• 도우미 사용자 생성 콘텐츠 허용
• 잠긴 동안 도우미 허용
• 자동 수정 허용
• 자동 잠금 해제 허용
• 자동 앱 다운로드 허용
• Bluetooth 수정 허용
• 책장 허용
• 책장 에로티카 허용
• 카메라 허용
• 셀룰러 계획 수정 허용
• 채팅 허용
• 클라우드 백업 허용
• 클라우드 문서 동기화 허용
• 클라우드 키체인 동기화 허용
• 클라우드 사진 라이브러리 허용
• 클라우드 비공개 릴레이 허용
• 연속 경로 키보드 허용
• 정의 조회 허용
• 디바이스 이름 수정 허용
• 진단 제출 허용
• 진단 제출 수정 허용
• 받아쓰기 허용
• 제한 사용 허용
• 엔터프라이즈 앱 트러스트 허용
• Enterprise Book 백업 허용
• Enterprise Book 메타데이터 동기화 허용
• 콘텐츠 지우기 허용 및 설정
• ESIM 수정 허용
• 명시적 콘텐츠 허용
• 파일 네트워크 드라이브 액세스 허용
• 파일 USB 드라이브 액세스 허용
• 내 장치 찾기 허용
• 내 친구 찾기 허용
• 내 친구 찾기 수정 허용
• 잠금 해제를 위한 지문 허용
• 지문 수정 허용
• 게임 센터 허용
• 로밍할 때 전역 백그라운드 가져오기 허용
• 호스트 페어링 허용
• 앱에서 구매 허용
• iTunes 허용
• 바로 가기 키 허용
• 나열된 앱 번들 ID 허용
• 잠금 화면 제어 센터 허용
• 잠금 화면 알림 보기 허용
• 잠금 화면 오늘 보기 허용
• 메일 개인 정보 보호 허용
• 관리되는 앱 클라우드 동기화 허용
• 관리형에서 관리되지 않는 연락처를 쓸 수 있도록 허용
• 멀티 플레이어 게임 허용
• 음악 서비스 허용
• 뉴스 허용
• NFC 허용
• 알림 수정 허용
• 관리형에서 비관리형으로 열기 허용
• 비관리형에서 관리형으로 열기 허용
• OTAPKI 업데이트 허용
• 페어링된 조사식 허용
• 잠긴 상태에서 암호 허용
• 암호 수정 허용
• 암호 자동 채우기 허용
• 암호 근접 요청 허용
• 암호 공유 허용
• 개인 핫스팟 수정 허용
• 사진 스트림 허용
• 팟캐스트 허용
• 예측 키보드 허용
• 새 디바이스에 근접 설정 허용
• 라디오 서비스 허용
• 원격 화면 관찰 허용
• Safari 허용
• 허용 스크린샷
• 공유 디바이스 임시 세션 허용
• 공유 스트림 허용
• 맞춤법 검사 허용
• 추천 인터넷 결과 허용
• 시스템 앱 제거 허용
• UI 앱 설치 허용
• UI 구성 프로필 설치 허용
• 관리되지 않는 사용자가 관리되는 연락처를 읽도록 허용
• 복구할 수 없는 외부 부팅 허용
• 신뢰할 수 없는 TLS 프롬프트 허용
• USB 제한 모드 허용
• 비디오 회의 허용
• 음성 전화 걸기 허용
• VPN 만들기 허용
• 배경 화면 수정 허용
• 자율 단일 앱 모드 허용 앱 ID
• 차단된 앱 번들 ID
• 강제 소프트웨어 업데이트 연기
• 비관리형 Air Drop 강제 적용
• Air Play 발신 요청 페어링 암호 강제 적용
• Air Print 신뢰할 수 있는 TLS 요구 사항 강제 적용
• Assistant 비속어 필터 강제 적용
• 자동 채우기 전에 인증 강제 적용
• 자동 날짜 및 시간 강제 적용
• 클래스에 자동으로 조인하도록 클래스 강제 적용
• 클래스에서 나가도록 클래스 요청 권한 강제 적용
• 클래스룸 프롬프트 없는 앱 및 디바이스 잠금 강제 적용
• 연기된 소프트웨어 업데이트 강제 적용
• 암호화된 백업 강제
• iTunes Store 암호 입력 강제 적용
• 광고 추적 제한 강제 적용
• 디바이스 전용 받아쓰기에서 강제 적용
• 장치 전용 번역에 강제 적용
• 손목 시계 감지 강제 적용
• WiFi 전원 켜기 강제 적용
• 허용된 네트워크에만 WiFi 강제 적용
• 관리 임시 보드 필요
• Safari 쿠키 허용
• Safari 허용 자동 채우기
• Safari JavaScript 허용
• Safari 팝업 허용
• Safari 사기 경고 강제 적용

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• iOS/iPadOS

설정 카탈로그에서 사용할 수 있는 새 macOS 설정

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 새 설정은 설정 카탈로그(디바이스>구성>Create> 프로필 유형에 대한 플랫폼 >설정 카탈로그의 경우macOS)에서 사용할 수 있습니다.

새 설정에는 다음이 포함됩니다.

시스템 구성 > 시스템 확장:

• 이동식 시스템 확장

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

시스템 구성 > 시스템 확장:

• 사용자 재정의 허용
• 허용되는 시스템 확장 유형
• 허용된 시스템 확장
• 허용된 팀 식별자

Intune 설정 카탈로그 프로필을 구성하는 방법에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 Create 참조하세요.

적용 대상:

• macOS

필터를 만들 때 미리 보기 디바이스의 새 검색 기능

Microsoft Intune 관리 센터에서 필터를 만든 다음 앱 및 정책(디바이스> 필터Create)을 할당할 때 이러한필터를 사용할 수 있습니다>.

필터를 만들 때 디바이스 미리 보기를 선택하여 필터 조건과 일치하는 등록된 디바이스 목록을 볼 수 있습니다. 장치 미리 보기에서는 장치 이름, OS 버전, 장치 모델, 장치 제조업체, 기본 사용자의 사용자 계정 이름 및 장치 ID를 사용하여 목록을 검색할 수도 있습니다.

필터에 대한 자세한 내용은 Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

2022년 7월 18일 주

디바이스 관리

WMI 문제를 디버그하는 데 도움이 되는 새 이벤트 뷰어

진단 수집하는 Intune 원격 작업은 WMI(Windows Management Instrumentation) 앱 문제에 대한 세부 정보를 수집하도록 확장되었습니다.

새 이벤트 뷰어는 다음과 같습니다.

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Windows 장치 진단에 대한 자세한 내용은 Windows 장치에서 진단 정보 수집을 참조하세요.

2022년 7월 4일이 포함된 주

디바이스 관리

디바이스 모델당 엔드포인트 분석 점수

이제 엔드포인트 분석에서 디바이스 모델별 점수를 표시합니다. 이러한 점수는 관리자가 환경의 디바이스 모델 전체에서 사용자 환경을 컨텍스트화하는 데 도움이 됩니다. 모델과 디바이스별 점수는 어디서나 작업하기 보고서를 포함하여 모든 엔드포인트 분석 보고서에서 사용할 수 있습니다.

모니터링 및 문제 해결

진단 수집을 사용하여 Windows 긴급 업데이트에 대한 세부 정보 수집

Intune 진단 수집에 대한 원격 작업은 이제 디바이스에 배포하는 Windows 긴급 업데이트에 대한 자세한 정보를 수집합니다. 이 정보는 긴급 업데이트 관련 문제 해결 시 사용할 수 있습니다.

새로이 수집되는 세부 정보는 다음과 같습니다.

• 파일: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• 레지스트리 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

2022년 6월 27일 주(2206 서비스 릴리스)

앱 관리

웹 회사 포털 관련 기업 피드백 정책

이제 피드백 설정을 사용하여 Microsoft 365 앱 관리 센터를 통해 현재 로그인한 사용자에 대한 Microsoft 365 엔터프라이즈 피드백 정책을 해결할 수 있습니다. 이 설정은 웹 회사 포털 내 사용자에 대해 피드백을 사용할 수 있는지 또는 사용하지 않도록 설정해야 하는지를 결정하는 데 사용됩니다. 자세한 정보는 회사 포털 및 Microsoft Intune 앱의 피드백 설정 구성을 참조하세요.

Android Enterprise 전용 디바이스 및 Android(AOSP) 디바이스 관련 앱 보호 정책

Microsoft Entra ID 공유 모드 및 AOSP(Android) 디바이스에 등록된 Intune 관리형 Android Enterprise 전용 디바이스는 이제 앱 보호 정책을 받을 수 있으며 다른 Android 디바이스 유형과 별도로 대상으로 지정할 수 있습니다. 자세한 내용은 Intune을 사용하여 Android 엔터프라이즈 디바이스에 관리형 Google Play 앱 추가를 참조하세요. Android Enterprise 전용 디바이스 및 Android(AOSP)에 대한 자세한 내용은 Android Enterprise 전용 디바이스를 참조하세요.

디바이스 보안

Endpoint Security Manager 관리자 역할을 할당받은 사용자는 모바일 위협 방어 커넥터 설정을 수정할 수 있습니다.

기본 제공 Endpoint Security Manager 관리자 역할의 권한을 업데이트했습니다. 이제 해당 역할에 모바일 위협 방어 범주를 예로 설정할 수 있는 수정 권한이 부여됩니다. 이번 변경을 통해 해당 역할을 할당받은 사용자에게 테넌트에 대한 MTD(모바일 위협 방어) 커넥터 설정을 변경할 수 있는 권한이 생겼습니다. 이전에는 이러한 권한이 아니요로 설정되어 있었습니다.

이번 변경에 대한 이전 알림을 놓친 경우, 이번이 테넌트 관련 Endpoint Security Manager 역할을 할당받은 사용자에 대해 검토할 좋은 기회가 될 것입니다. MTD 커넥터 설정을 편집할 수 있는 권한이 없어야 하는 경우 해당 역할 권한을 업데이트하거나 Mobile Threat Defense에 대한 읽기 권한만 포함하는 사용자 지정 역할을 만듭니다.

기본 제공 Endpoint Security Manager 역할의 사용 권한 목록을 전부 봅니다.

Android Enterprise 완전 관리형 디바이스에 대한 향상된 인증서 프로필 지원

Android Enterprise 완전 관리형(디바이스 소유자) 디바이스에 대한 PKCS 및 SCEP 인증서 프로필 지원이 개선되었습니다. 이제 Intune 디바이스 ID 변수인 CN={{DeviceID}}를 대상 디바이스에 대한 인증서의 SAN(주체 대체 이름)으로 사용할 수 있습니다.

장치 구성

AOSP(Android) 디바이스에 대한 인증서 프로필 지원

이제 AOSP(Android 오픈 소스 프로젝트) 플랫폼을 실행하는 회사 소유의 사용자 없는 디바이스에서 다음 인증서 프로필을 사용할 수 있습니다.

• 신뢰할 수 있는 인증서 프로필
• PKCS 인증서 프로필

Windows 10/11 디바이스의 DFCI 프로필에 대한 새로운 설정

Windows 10/11 디바이스에서 플랫폼 >템플릿> 프로필 유형에 대한 디바이스 펌웨어 구성 인터페이스(디바이스구성>Create Windows 10>이상용 DFCI(디바이스>펌웨어 구성 인터페이스) 프로필을 만들 수 있습니다.

DFCI 프로필을 사용하면 Intune에서 DFCI 펌웨어 계층을 사용하여 UEFI(Unified Extensible Firmware Interface)에 관리 명령을 전달할 수 있습니다. 이 펌웨어 계층은 악의적인 공격에 대한 구성 복원력을 높입니다. 또한 DFCI는 관리되는 설정을 회색으로 비활성화하여 BIOS에 대한 최종 사용자의 제어를 제한합니다.

새 설정을 구성할 수 있습니다.

• 마이크 및 스피커:

  • 마이크

• 라디오:

  • Bluetooth
  • Wi-Fi

• 포트:

  • USB 유형 A

• 절전 모드 해제 설정:

  • Wake on LAN
  • 절전 모드 해제

자세한 내용은 다음 리소스를 참조하세요.

• Microsoft Intune에서 Windows 디바이스에 디바이스 펌웨어 구성 인터페이스 프로필 사용
• Microsoft Intune의 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 설정

적용 대상:

• Windows 10/11

Android Enterprise 디바이스에 사용자 지정 지원 정보 추가

Android Enterprise 디바이스에서 디바이스 설정을 관리하는 디바이스 제한 구성 프로필을 만들 수 있습니다(디바이스>구성>Create>Android Enterprise>완전 관리형, 전용 및 회사 소유 회사 프로필- 프로필 유형 > 에 대한 디바이스> 제한 사용자 지정 지원 정보).

몇 가지 새로운 설정을 구성할 수 있습니다.

• 짧은 지원 메시지: 사용자가 관리되는 설정을 변경하려고 하면 시스템 대화 상자 창을 통해 사용자에게 표시할 짧은 메시지를 추가할 수 있습니다.
• 긴 지원 메시지: 긴 메시지를 작성해 설정>보안>디바이스 관리 앱>디바이스 정책에 표시되도록 추가할 수 있습니다.

기본적으로 OEM 기본 메시지가 표시됩니다. 사용자 지정 메시지를 배포하면 Intune 기본 메시지도 배포됩니다. 디바이스의 기본 언어에 대한 사용자 지정 메시지를 입력하지 않으면 Intune 기본 메시지가 표시됩니다.

예를 들어 영어 및 프랑스어에 대한 사용자 지정 메시지를 배포합니다. 사용자가 디바이스의 기본 언어를 스페인어로 변경합니다. 스페인어에 사용자 지정 메시지를 배포하지 않았으므로 Intune 기본 메시지가 표시됩니다.

Intune 기본 메시지는 Endpoint Manger 관리 센터(설정>언어 및 지역)의 모든 언어로 번역됩니다. 언어 설정 값이 Intune에서 사용할 기본 언어를 결정합니다. 기본적으로는 영어로 설정됩니다.

정책을 통해 다음 언어로 메시지를 사용자 지정할 수 있습니다.

• 체코어
• 독일어
• 영어(미국)
• 스페인어(스페인)
• 프랑스어(프랑스)
• 헝가리어
• 인도네시아어
• 이탈리아어
• 일본어
• 한국어
• 네덜란드어
• 폴란드어
• 포르투갈어(브라질)
• 포르투갈어(포르투갈)
• 러시아어
• 스웨덴어
• 터키어
• 중국어(간체)
• 중국어(번체)

이 설정과 기타 구성할 수 있는 설정에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 장치 설정을 참조하세요.

적용 대상:

• Android 7.0 이상
• Android Enterprise 회사 소유 완전 관리형(COBO)
• Android Enterprise 회사 소유 전용 디바이스(COSU)
• Android Enterprise 회사 소유 회사 프로필(COPE)

Android AOSP 디바이스에 Wi-Fi 프로필 만들어 배포

구성을 만들어 Android AOSP 디바이스에 Wi-Fi 프로필을 배포합니다.

이 설정에 대한 자세한 내용은 Microsoft Intune에서 Android(AOSP) 디바이스에 Wi-Fi 설정 추가하기를 참조합니다.

적용 대상:

• Android(AOSP)

설정 카탈로그는 Windows 및 macOS 디바이스에 대해 GA(일반 공급)입니다.

설정 카탈로그는 GA(일반 공급)입니다. 자세한 내용을 보려면 다음으로 이동하세요.

• 설정 카탈로그를 사용하여 설정 구성
• Intune의 설정 카탈로그를 사용하여 완료할 수 있는 작업

적용 대상:

• macOS
• Windows 10/11

소버린 클라우드를 지원하는 그룹 정책 분석의 마이그레이션 기능

그룹 정책 분석을 사용하여 온-프레미스 GPO를 가져올 수 있고 이렇게 가져온 GPO를 사용하여 설정 카탈로그 정책을 만들 수 있습니다. 이전에는 소버린 클라우드에서 이 마이그레이션 기능이 지원되지 않았습니다.

이제 소버린 클라우드에서 마이그레이션 기능이 지원됩니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Endpoint Manager에서 그룹 정책 분석을 사용하여 온-프레미스 GPO 분석
• Microsoft Endpoint Manager에 가져온 GPO를 사용해 설정 카탈로그 정책 만들기

iOS/iPadOS 플랫폼이 설정 카탈로그에 있습니다.

설정 카탈로그에는 디바이스 정책에서 구성할 수 있는 모든 설정과 모든 설정이 한 곳에 나열됩니다. 이제 설정 카탈로그에서 iOS/iPadOS 플랫폼 및 일부 설정을 사용할 수 있습니다(디바이스>구성>Create> 플랫폼용 iOS/iPadOS 프로필 > 유형에 대한 설정 카탈로그).

새 설정에는 다음이 포함됩니다.

계정 > Caldav:

• 카드 DAV 계정 설명
• 카드 DAV 호스트 이름
• 카드 DAV 암호
• 카드 DAV 포트
• 카드 DAV 보안 주체 URL
• 카드 DAV SSL 사용
• 카드 DAV 사용자 이름

계정 > Carddav:

• 카드 DAV 계정 설명
• 카드 DAV 호스트 이름
• 카드 DAV 암호
• 카드 DAV 포트
• 카드 DAV 보안 주체 URL
• 카드 DAV SSL 사용
• 카드 DAV 사용자 이름

AirPlay:

• 허용 목록

• 암호

• 프로파일 제거 암호:

• 제거 암호

프록시 > 전역 HTTP 프록시:

• 프록시 캡션 로그인 허용됨
• 프록시 PAC 대체 허용됨
• 프록시 PAC URL
• 프록시 암호
• 프록시 서버
• 프록시 서버 포트
• 프록시 유형
• 프록시 사용자 이름

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

네트워킹 > 도메인:

• 전자 메일 도메인

인쇄 > Air Print:

• 프린터
• IP 주소
• 리소스 경로

제한 사항:

• 작업 연속 허용
• 게임 센터 친구 추가 허용
• 에어 드롭 허용
• 자동 잠금 해제 허용
• 카메라 허용
• 클라우드 문서 동기화 허용
• 클라우드 키체인 동기화 허용
• 클라우드 사진 라이브러리 허용
• 클라우드 비공개 릴레이 허용
• 진단 제출 허용
• 받아쓰기 허용
• 콘텐츠 지우기 허용 및 설정
• 잠금 해제를 위한 지문 허용
• 게임 센터 허용
• 멀티 플레이어 게임 허용
• 음악 서비스 허용
• 암호 수정 허용
• 암호 자동 채우기 허용
• 암호 근접 요청 허용
• 암호 공유 허용
• 원격 화면 관찰 허용
• 허용 스크린샷
• 추천 인터넷 결과 허용
• 배경 화면 수정 허용
• 강제 소프트웨어 업데이트 연기
• 클래스에 자동으로 조인하도록 클래스 강제 적용
• 클래스에서 나가도록 클래스 요청 권한 강제 적용
• 클래스룸 프롬프트 없는 앱 및 디바이스 잠금 강제 적용
• 연기된 소프트웨어 업데이트 강제 적용
• Safari 허용 자동 채우기

보안 > 암호:

• 단순 암호 허용
• PIN 강제 적용
• 최대 시도 실패 횟수
• 최대 유예 기간
• 최대 비활성
• 최대 PIN 사용 기간(일)
• 최소 복합 문자 수
• 최소 길이
• PIN 기록
• 영숫자 암호 필요

사용자 환경 > 알림:

• 경고 유형
• 배지 사용
• 번들 식별자
• 중요 경고 사용
• 알림 사용
• 잠금 화면에 표시
• 알림 센터에 표시
• 소리 사용

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• iOS/iPadOS

Windows 디바이스에 대한 유선 네트워크 디바이스 구성 프로필의 TEAP 인증 사용

Windows 디바이스에서는 EAP(Extensible Authentication Protocol)(디바이스 구성Create Windows 10>이상을 지원하는 유선 네트워크디바이스>구성> 프로필을 만들어 프로필 유형에 대한 플랫폼 >템플릿>유선 네트워크)를 만들 수 있습니다.

프로필을 만들 때 TEAP(터널 확장 가능한 인증 프로토콜)를 사용할 수 있습니다.

유선 네트워크에 대한 자세한 내용은 Microsoft Intune에서 macOS 및 Windows 디바이스의 유선 네트워크 설정 추가해 사용하기를 참조하세요.

적용 대상:

• Windows 11
• Windows 10

암호, PIN 또는 패턴을 사용하여 설정된 시간 후에 Android Enterprise의 COPE(회사 소유 회사 프로필) 디바이스에서 회사 프로필 잠금 해제

Android Enterprise 디바이스에서 디바이스 설정을 관리하는 디바이스 제한 구성 프로필을 만들 수 있습니다(디바이스>구성>Create>Android Enterprise> 프로필 유형에 대한 플랫폼 >디바이스 제한에 대한완전 관리형, 전용 및 회사 소유 회사 프로필).

Android Enterprise COPE 디바이스에서 회사 프로필 암호>필수 잠금 해제 빈도 설정을 구성할 수 있습니다. 이 설정을 사용하여 사용자가 강력한 인증 방법을 사용하여 회사 프로필의 잠금을 해제하는 데 필요한 기간을 선택할 수 있습니다.

이 설정에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 장치 설정을 참조하세요.

적용 대상:

• Android 8.0 이상
• Android Enterprise 회사 소유 회사 프로필(COPE)

설정 카탈로그의 새 macOS 설정

설정 카탈로그에는 구성할 수 있는 새 macOS 설정(프로필 유형에 대한 플랫폼 >설정 카탈로그의 디바이스>구성>Create>macOS)이 있습니다.

계정 > Caldav:

• Cal DAV 계정 설명
• Cal DAV 호스트 이름
• Cal DAV 암호
• Cal DAV 포트
• Cal DAV 보안 주체 URL
• Cal DAV SSL 사용
• Cal DAV 사용자 이름

계정 > Carddav:

• 카드 DAV 계정 설명
• 카드 DAV 호스트 이름
• 카드 DAV 암호
• 카드 DAV 포트
• 카드 DAV 보안 주체 URL
• 카드 DAV SSL 사용
• 카드 DAV 사용자 이름

사용자 환경 > 도크:

• 도킹 수정 재정의 허용
• 자동 숨기기
• 자동 숨기기 변경 불가능
• 콘텐츠 변경 불가능
• 두 번 클릭 동작
• 두 번 클릭 동작 변경 불가능
• 대규모
• 시작 애니메이션
• 시작 애니메이션 변경 불가능
• 배율
• 배율 크기 변경 불가능
• 확대 변경 불가능
• MCX 도킹 특수 폴더
• 효과 최소화
• 효과 최소화 변경 불가능
• 변경할 수 없는 애플리케이션으로 최소화
• 애플리케이션에 최소화
• 방향
• 영구 앱
• 영구 기타
• 위치 변경 불가능
• 표시기 표시 변경 불가능
• 프로세스 표시기 표시
• 최근 항목 표시
• 최근 항목 표시 변경 불가능
• 크기 변경 불가능
• 정적 앱
• 정적 전용
• 정적 기타
• 타일 크기
• 창 탭 사용
• 창 탭 사용 변경 불가

시스템 구성 > 에너지 절약 모드:

• 데스크톱 전원
• 데스크톱 일정
• 대기 중인 FV 키 삭제
• 노트북 배터리 전원
• 노트북 전원
• 절전 모드 사용 안 함

시스템 구성 > 시스템 로깅:

• 프라이빗 데이터 사용

시스템 구성 > 시간 서버:

• 시간 서버
• 표준 시간대

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

보안 > 암호:

• 단순 암호 허용
• 다음 인증 시 변경
• PIN 강제 적용
• 최대 시도 실패 횟수
• 최대 유예 기간
• 최대 비활성
• 최대 PIN 사용 기간(일)
• 최소 복합 문자 수
• 최소 길이
• 로그인 재설정 실패까지의 시간(분)
• PIN 기록
• 영숫자 암호 필요

설정 카탈로그를 사용하여 만든 정책과 템플릿을 사용하여 만든 정책 간에 충돌을 해결할 수 없습니다. 설정 카탈로그에서 새 정책을 만들 때 현재 정책과 충돌하는 설정이 없는지 확인합니다.

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 Microsoft Intune의 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• macOS

macOS 설정 카탈로그의 새 Microsoft Office 및 Microsoft Outlook 기본 설정

설정 카탈로그는 Microsoft Office 및 Microsoft Outlook에 대한 기본 설정(프로필 유형에 대한 플랫폼 >설정 카탈로그의 디바이스>구성>Create>macOS)을 지원합니다.

다음과 같은 설정을 사용할 수 있습니다.

Microsoft Office > Microsoft Office:

• 사용자 콘텐츠를 분석하는 환경 및 기능 허용
• 사용자 콘텐츠를 다운로드하는 환경 및 기능 허용
• 매크로가 Visual Basic 프로젝트를 수정하도록 허용
• 선택적 연결된 환경 허용
• Visual Basic 매크로가 시스템 API를 사용하도록 허용
• 백그라운드 접근성 검사
• 열기에 대한 로컬 파일의 기본값 - 저장
• 진단 데이터 수준
• 클라우드 글꼴 사용 안 함
• 타사 저장소 추가 기능 카탈로그 사용 안 함
• 사용자 설문 조사 사용 안 함
• 자동 로그인 사용
• 모든 Visual Basic 매크로가 실행되는 것을 방지
• Visual Basic 매크로가 외부 동적 라이브러리를 사용하는 것을 방지
• Visual Basic 매크로가 레거시 MacScript를 사용하는 것을 방지
• Visual Basic 매크로가 파이프를 사용하여 통신하는 것을 방지
• 앱 시작 시 템플릿 갤러리 표시
• 새로운 기능 대화 상자 표시
• Visual Basic 매크로 정책

Microsoft Office > Microsoft Outlook:

• 일치하는 전자 메일 주소 없이 S-MIME 인증서 허용
• 허용된 전자 메일 도메인
• 기본 도메인 이름
• 기본 날씨 위치
• '전달 금지' 옵션 사용 안 함
• 날씨 위치 자동 업데이트 사용 안 함
• 전자 메일 서명 사용 안 함
• OLM 파일로 내보내기 사용 안 함
• OLM 및 PST 파일에서 가져오기 사용 안 함
• 정크 설정 사용 안 함
• Microsoft 365 암호화 옵션 사용 안 함
• Microsoft Teams 모임 지원 사용 안 함
• S-MIME 사용 안 함
• 비즈니스용 Skype 모임 지원 사용 안 함
• 포함된 이미지 다운로드
• 새 Outlook 사용
• 내 컴퓨터 폴더에서 숨기기
• 작업창에서 'Outlook 시작' 컨트롤 숨기기
• '새 Outlook 개인 설정' 대화 상자 숨기기
• S-MIME 인증서를 고려하는 순서 설정
• 테마 설정
• 한 주의 시작 요일 지정
• Office 365 자동 검색 리디렉션 신뢰
• Office 365 대신 도메인 기반 자동 검색 사용

설정 카탈로그에 대한 자세한 내용은 다음을 참조하세요.

• Intune의 설정 카탈로그를 사용하여 완료할 수 있는 작업
• Microsoft Intune에서 설정 카탈로그를 사용하여 정책 만들기

Microsoft Office와 Outlook 설정에서 구성할 수 있는 부분에 대한 자세한 내용은 다음에서 확인하세요.

• 기본 설정을 사용하여 Mac용 Office에 대한 개인 정보 제어 관리 - Office 배포
• Mac용 Outlook에 대한 기본 설정 - Office 배포

적용 대상:

• macOS

디바이스 관리

macOS 디바이스를 원격으로 다시 시작 및 종료

디바이스 작업을 사용하여 macOS 디바이스를 원격으로 다시 시작하거나 종료할 수 있습니다. 이러한 디바이스 동작은 macOS 10.13 이상을 실행하는 디바이스에 사용할 수 있습니다.

자세한 내용은 Microsoft Intune으로 디바이스 재시작하기를 참조하세요.

Android(AOSP) 회사 디바이스에 대한 추가 원격 작업

AOSP(Android 오픈 소스 프로젝트) 회사 디바이스의 경우 곧 Microsoft Intune 관리 센터인 다시 부팅 및 원격 잠금에서 더 많은 원격 작업을 사용할 수 있습니다.

기능에 대한 자세한 내용은 다음을 참조합니다.

• Intune을 사용하여 원격으로 디바이스 다시 시작
• Intune 사용하여 원격으로 디바이스 잠금

적용 대상:

• Android AOSP(오픈 소스 프로젝트)

Windows 11 다중 세션 VM에 대한 사용자 구성 지원은 공개 미리 보기로 제공됩니다.

다음을 수행할 수 있습니다.

• 설정 카탈로그를 사용하여 사용자 범위 정책을 구성하고 사용자 그룹에 할당
• 사용자 인증서를 구성하고 사용자에게 할당
• 사용자 컨텍스트에 설치하고 사용자에게 할당할 PowerShell 스크립트를 구성

적용 대상:

• Windows 11

참고

Windows 10 멀티 세션 빌드에 대한 사용자 지원은 올해 말에 제공될 예정입니다.

자세한 내용은 Microsoft Intune에서 Azure Virtual Desktop 다중 세션 사용을 확인하세요.

관리되는 디바이스의 그룹 멤버 자격 보기

Intune 디바이스 워크로드의 모니터 섹션에서 관리되는 디바이스에 대한 모든 Microsoft Entra 그룹의 그룹 멤버 자격을 볼 수 있습니다. Microsoft Endpoint Manager 관리 센터에 로그인하고 디바이스>모든 디바이스>를 선택하여 그룹 멤버 자격을선택할> 수있습니다. 자세한 내용은 디바이스 그룹 멤버십 보고서를 참조하세요.

향상된 인증서 보고 세부 정보

디바이스 및 인증서 프로필에 대한 인증서 세부 정보를 볼 때 표시되는 Intune 변경되었습니다. 보고서를 보려면 Microsoft Endpoint Manager 관리 센터에서디바이스>모니터>인증서로 > 이동합니다.

향상된 보고 보기를 사용하면 Intune 다음 정보를 표시합니다.

• 유효한 인증서
• 과거 30일 이내에 해지된 인증서
• 지난 30일 이내에 만료된 인증서

이제 더 이상 유효하지 않거나 디바이스에 없는 인증서의 세부 정보는 보고서에 표시되지 않습니다.

디바이스 등록

macOS 디바이스에서 부트스트랩 토큰 활용

이전에 공개 미리 보기로 제공되었던 부트스트랩 토큰 지원은 이제 GCC 높음 및 Microsoft Azure Government 클라우드 테넌트를 포함하여 모든 Microsoft Intune 고객에게 일반 공급됩니다. Intune은 macOS 버전 10.15 이상을 실행하는 등록된 디바이스에서 부트스트랩 토큰 사용을 지원합니다.

부트스트랩 토큰을 사용하면 관리자가 아닌 사용자가 MDM 권한을 높이고 IT 관리자를 대신하여 특정 소프트웨어 기능을 수행할 수 있습니다. 부트스트랩 토큰은 다음에서 지원됩니다.

• 감독된 디바이스(Intune에서 사용자가 승인한 모든 등록 디바이스)
• Apple 자동 디바이스 등록을 통해 Intune에 등록된 디바이스

Intune에서 부트스트랩 토큰이 작동하는 방법에 대한 자세한 내용은 macOS 디바이스 등록 설정을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에서 다음 보호 앱을 사용할 수 있습니다.

• Condeco by Condeco Limited
• RICOH Spaces by Ricoh Digital Services

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2022년 6월 13일이 포함된 주

디바이스 보안

Red Hat Enterprise Linux 8.6에 대한 Microsoft Tunnel 지원

이제 Microsoft Tunnel에서 RHEL(Red Hat Enterprise Linux) 8.6을 사용할 수 있습니다. RHEL 8.5 지원에 필요한 요구 사항 이외의 다른 요구 사항은 없습니다.

RHEL 8.5와 마찬가지로 준비 도구(mst-readiness)를 사용하여 Linux 커널에 ip_tables 모듈이 있는지 확인할 수 있습니다. 기본적으로 RHEL 8.6은 ip_tables 모듈을 로드하지 않습니다.

모듈을 로드하지 않는 Linux 서버의 경우 지침을 제공하여 즉시 로드하고 부팅 시 자동으로 로드하도록 Linux 서버를 구성했습니다.

2022년 6월 6일 주

앱 관리

앱 보호 정책을 통한 사진 라이브러리 데이터 전송 지원

이제 사진 라이브러리를 지원되는 애플리케이션 스토리지 서비스로 포함하도록 선택할 수 있습니다. Intune 내에서 사용자가 선택한 서비스의 데이터를 열 수 있도록 허용 또는 사용자가 선택한 서비스에 데이터를 저장할 수 있도록 허용 설정에서 사진 라이브러리를 선택하여 관리 계정이 장치의 사진 라이브러리에서 iOS 및 Android 플랫폼의 관리 앱으로 들어오고나가는 데이터를 허용하도록 할 수 있습니다. Microsoft Intune 관리 센터에서앱>앱 보호 정책>Create 정책을 선택합니다. iOS/iPadOS 또는 Android를 선택합니다. 이 설정은 데이터 보호 단계의 일부로, 특히 정책 관리 앱에서 사용할 수 있습니다. 자세한 내용은 데이터 보호를 참조하세요.

UI 개선은 Android 등록이 가능하지만 필수는 아님을 보여줍니다.

Android 앱용 회사 포털의 아이콘을 업데이트하여 사용자가 디바이스 등록이 가능하지만 필수는 아닌 시기를 쉽게 인식할 수 있도록 했습니다. 새 아이콘 체계는 디바이스 등록 가용성이 사용 가능으로 설정되고 관리 센터(테넌트 관리자>사용자 지정>Create 또는 정책 >설정편집)에 프롬프트가 없는 시나리오에 나타납니다.

변경 내용은 다음과 같습니다.

• 장치 화면에서 사용자는 더 이상 등록되지 않은 장치 옆에 빨간색 느낌표가 표시되지 않습니다.
• 장치 세부 정보 화면에서 사용자는 더 이상 등록 메시지 옆에 빨간색 느낌표가 표시되지 않습니다. 대신 정보 (i) 아이콘이 표시됩니다.

변경 내용의 스크린샷을 보려면 Intune 최종 사용자 앱용 UI 업데이트를 참조하세요.

장치 관리

앱 및 드라이버에 대한 Windows 업데이트 호환성 보고서(공개 미리 보기)

공개 미리 보기에서 이제 Windows 업그레이드 또는 업데이트를 준비하는 데 도움이 되는 두 가지 Windows 업데이트 호환성 보고서를 사용할 수 있습니다. 이 보고서는 2022년 11월 30일에 중단될 예정인 Desktop Analytics가 현재 처리하고 있는 공백을 채웁니다.

다음 보고서를 사용하여 Windows 10에서 11로의 업그레이드 또는 최신 Windows 기능 업데이트 설치를 계획할 수 있습니다.

• Windows 기능 업데이트 장치 준비 보고서(미리 보기) - 이 보고서는 선택한 Windows 버전으로의 업그레이드 또는 업데이트와 관련된 호환성 위험에 대한 장치별 정보를 제공합니다.
• Windows 기능 업데이트 호환성 위험 보고서(미리 보기) - 이 보고서는 선택한 버전의 Windows에 대한 조직 전체의 주요 호환성 위험에 대한 요약 보기를 제공합니다. 이 보고서를 사용하여 organization 가장 많은 디바이스에 영향을 미치는 호환성 위험을 파악할 수 있습니다.

이 보고서는 다음 주에 테넌트에게 배포됩니다. 아직 보이지 않으면 하루 정도 후에 다시 확인하세요. 필수 구성 요소, 라이선스 및 이러한 보고서에서 사용할 수 있는 정보에 대해 알아보려면 Windows 업데이트 호환성 보고서를 참조하세요.

2022년 5월 30일 주간(서비스 릴리스 2205)

앱 관리

iOS 회사 포털 최소 필수 버전

2022년 6월 1일부터 iOS 회사 포털 앱의 지원되는 최소 버전은 v5.2205입니다. 사용자가 v5.2204 이하를 실행하는 경우 로그인 시 업데이트를 요청하는 메시지가 표시됩니다. App Store를 사용하는 앱 설치 차단 디바이스 제한 설정을 사용하도록 설정한 경우 이 설정을 사용하는 관련 디바이스로 업데이트를 푸시해야 할 수 있습니다. 그렇지 않으면 조치가 필요하지 않습니다. 기술 지원팀을 사용하는 경우 회사 포털 앱을 업데이트하라는 프롬프트를 인식하도록 합니다. 대부분의 경우 앱 업데이트가 자동으로 설정되어 있으므로 별다른 조치를 취하지 않아도 업데이트된 회사 포털 앱을 받게 됩니다. 자세한 내용은 Intune 회사 포털 참조하세요.

장치 소유권이 개인에서 회사로 변경되면 푸시 알림이 자동으로 전송됩니다.

iOS/iPad 및 Android 장치의 경우 이제 장치의 소유 유형이 개인에서 기업으로 변경되면 푸시 알림이 자동으로 전송됩니다. 알림은 장치의 회사 포털 앱을 통해 푸시됩니다.

이 변경으로 인해 이전에 이 알림 동작을 관리하는 데 사용되었던 회사 포털 구성 설정이 제거되었습니다.

iOS/iPadOS 알림에는 3월 회사 포털 이상이 필요합니다.

Intune의 5월(2205) 서비스 릴리스에서는 사용자에게 3월 회사 포털 앱(버전 5.2203.0) 이상이 있어야 하는 iOS/iPadOS 알림에 대한 서비스 측 업데이트를 만들었습니다. iOS/iPadOS 회사 포털 푸시 알림을 생성할 수 있는 기능을 사용하는 경우 사용자가 푸시 알림을 계속 받으려면 iOS/iPadOS 회사 포털 업데이트해야 합니다. 다른 기능은 변경되지 않습니다. 자세한 내용은 회사 포털 앱 업데이트를 참조하세요.

이제 PKG 유형 설치 프로그램 파일을 업로드하여 macOS LOB 앱을 배포할 수 있습니다.

이제 PKG 유형 설치 관리자 파일을 Intune에 업로드하여 macOS LOB(기간 업무) 앱을 배포할 수 있습니다. 이 기능은 공개 미리 보기가 아니며 현재 일반적으로 사용할 수 있습니다.

Microsoft Intune 관리 센터에서 macOS LOB 앱을 추가하려면 앱>macOS>기간 업무 앱추가>를 선택합니다. 또한 macOS용 App Wrapping Tool 더 이상 macOS LOB 앱을 배포할 필요가 없습니다. 자세한 내용은 Microsoft Intune에 macOS LOB(기간 업무) 앱을 추가하는 방법을 참조하세요.

관리되는 앱 창의 향상된 보고서 환경

관리 앱 창이 업데이트되어 장치의 관리 앱 세부 정보가 더 잘 표시됩니다. 기본 사용자와 장치의 다른 사용자에 대한 관리 앱 세부 정보 표시 간에 전환하거나 사용자 없이 장치에 대한 앱 세부 정보 표시 간에 전환할 수 있습니다. 생성된 앱 세부 정보는 보고서가 처음 로드될 때 디바이스의 기본 사용자를 사용하여 표시되거나, 존재하지 않는 경우 기본 사용자 없이 표시됩니다. 자세한 내용은 관리 앱 보고서를 참조하세요.

MSfB 라이선스 및 Apple VPP 라이선스

사용자에게서 Intune 라이선스를 제거해도 비즈니스용 Microsoft Store 또는 Apple VPP를 통해 부여된 앱 라이선스는 더 이상 취소되지 않습니다. 자세한 내용은 Microsoft Intune, iOS 앱 라이선스 취소 및 Microsoft Intune 라이선스를 사용하여 비즈니스용 Microsoft Store 대량 구매 앱을 관리하는 방법을 참조하세요.

라이선스가 없는 사용자에 대한 보고

Intune 사용이 허가되지 않은 경우 모든 Intune 보고서에서 사용자를 더 이상 제거하지 않습니다. 사용자가 Microsoft Entra ID 삭제될 때까지 Intune 가장 일반적인 시나리오에서 사용자를 계속 보고합니다. 보고에 대한 관련 정보는 Intune 보고서를 참조하세요.

디바이스 보안

Intune 엔드포인트 보안 공격 표면 감소 정책에 대한 새 디바이스 제어 프로필

2022년 4월에 시작된 엔드포인트 보안 정책에 대한 새로운 프로필의 지속적인 출시의 일환으로 Intune 엔드포인트 보안을 위한 공격 표면 감소 정책에 대한 새로운 디바이스 제어 프로필 템플릿을 출시했습니다. 이 프로필은 Windows 10 이상 플랫폼에서 동일한 이름의 이전 프로필을 대체합니다.

이 대체를 통해 새 프로필의 인스턴스만 만들 수 있습니다. 그러나 이전 프로필 구조를 사용하는 이전에 만든 모든 프로필은 사용, 편집 및 배포할 수 있습니다.

새 장치 제어 프로필:

• 원래 프로필에서 사용할 수 있었던 모든 설정을 포함합니다.
• 이전 프로필에서는 사용할 수 없는 5가지 새로운 설정을 소개합니다.

5가지 새로운 설정은 USB 장치와 같은 이동식 장치에 중점을 둡니다.

• 이동식 장치 설치 방지
• WPD 장치: 읽기 액세스 거부
• WPD 장치: 읽기 액세스 거부(사용자)
• WPD 장치: 쓰기 액세스 거부
• WPD 장치: 쓰기 액세스 거부(사용자)

장치 구성

암호, PIN 또는 패턴을 사용하여 설정된 시간 후 Android Enterprise 장치 잠금 해제

Android Enterprise 디바이스에서 디바이스 설정을 관리하는 디바이스 제한 구성 프로필을 만들 수 있습니다(디바이스>구성>Create>Android Enterprise> 프로필 유형에 대한 플랫폼 >디바이스 제한에 대한완전 관리형, 전용 및 회사 소유 회사 프로필).

장치 암호 및 회사 프로필 암호에 새로운 필수 잠금 해제 빈도 설정이 있습니다. 사용자가 강력한 인증 방법(암호, PIN 또는 패턴)을 사용하여 장치를 잠금 해제해야 하는 기간을 선택합니다. 옵션은 다음과 같습니다.

• 마지막 핀, 암호 또는 패턴 잠금 해제 이후 24시간: 사용자가 마지막으로 강력한 인증 방법을 사용하여 장치 또는 회사 프로필을 잠금 해제한 후 24시간이 지나면 화면이 잠깁니다.
• 장치 기본값(기본값): 장치의 기본 시간을 사용하여 화면을 잠급니다.

2.3.4. 고급 암호 관리 (Android 웹 사이트 열기)

구성할 수 있는 설정 목록을 보려면 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 장치 설정으로 이동하세요.

적용 대상:

• Android 8.0 이상
• Android Enterprise 회사 소유 완전 관리형(COBO)
• Android Enterprise 회사 소유 전용 디바이스(COSU)
• Android Enterprise 회사 소유 회사 프로필(COPE)

설정 카탈로그를 사용하여 Windows 11 장치에서 유니버설 인쇄 정책 만들기

많은 조직에서 클라우드 인쇄를 사용하여 프린터 인프라를 클라우드로 이전하고 있습니다.

Intune 관리 센터에서 설정 카탈로그를 사용하여 유니버설 인쇄 정책(디바이스>구성>Create Windows 10>이상에서 프로필 유형 >프린터 프로비저닝에 대한 플랫폼 >설정 카탈로그)를 만들 수 있습니다. 정책을 배포할 때 사용자는 등록된 유니버설 인쇄 프린터 목록에서 프린터를 선택합니다.

자세한 내용은 Microsoft Intune에서 유니버설 인쇄 정책 만들기를 참조하세요.

적용 대상:

• Windows 11

설정 카탈로그의 새 macOS 설정

설정 카탈로그에는 구성할 수 있는 새 macOS 설정(프로필 유형에 대한 플랫폼 >설정 카탈로그의 디바이스>구성>Create>macOS)이 있습니다.

계정 > 계정:

• 게스트 계정 비활성화
• 게스트 계정 활성화

네트워킹 > 방화벽:

• 서명 허용
• 서명된 앱 허용
• 로깅을 사용하도록 설정
• 로깅 옵션

자녀 > 자녀 보호 시간 제한:

• 패밀리 컨트롤 사용
• 시간 제한

프록시 > 네트워크 프록시 구성:

• 프록시
• 예외 목록
• 폴백 허용
• FTP 사용
• FTP 패시브
• FTP 포트
• FTP 프록시
• Gopher 사용
• Gopher 포트
• Gopher 프록시
• HTTP 사용
• HTTP 포트
• HTTP 프록시
• HTTPS 활성화
• HTTPS 포트
• HTTPS 프록시
• 프록시 자동 구성 사용
• 프록시 자동 구성 URL 문자열
• 프록시 캡션 로그인 허용됨
• RTSP 사용
• RTSP 포트
• RTSP 프록시
• SOCKS 사용
• SOCKS 포트 정수
• PROXY 프록시

보안 > 스마트 카드:

• 스마트 카드 허용
• 인증서 신뢰 확인
• 스마트 카드 시행
• 사용자당 하나의 카드
• 토큰 제거 조치
• 사용자 페어링

소프트웨어 업데이트:

• 시험판 설치 허용
• 자동 확인 사용됨
• 자동 다운로드
• 자동으로 앱 업데이트 설치
• 자동으로 Mac OS 업데이트 설치
• 구성 데이터 설치
• 중요 업데이트 설치
• 소프트웨어 업데이트를 제한하려면 관리자가 설치해야 합니다.

사용자 환경 > 화면 보호기 사용자:

• 유휴 시간
• 모듈 이름/Module Name
• 모듈 경로

설정 카탈로그를 사용하여 만든 정책과 템플릿을 사용하여 만든 정책 간에 충돌을 해결할 수 없습니다. 설정 카탈로그에서 새 정책을 만들 때 현재 정책과 충돌하는 설정이 없는지 확인합니다.

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 Microsoft Intune의 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• macOS

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• cBrain A/S의 F2 Manager Intune
• cBrain A/S의 F2 Touch Intune(Android)
• Microsoft의 Microsoft 목록(Android)
• Microsoft Lens - Microsoft의 PDF 스캐너
• Diligent Corporation의 Diligent Boards
• Provectus Technologies GmbH의 보안 연락처
• MangoSpring Inc의 MangoApps의 내 포털

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

디바이스 관리

테넌트 연결 장치에 대한 소프트웨어 업데이트 페이지

테넌트 연결 장치를 위한 새로운 소프트웨어 업데이트 페이지가 있습니다. 이 페이지는 장치의 소프트웨어 업데이트 상태를 표시합니다. 어떤 업데이트가 성공적으로 설치되었는지, 실패했는지, 할당되었지만 아직 설치되지 않았는지 검토할 수 있습니다. 업데이트 상태에 대한 타임스탬프를 사용하면 문제 해결에 도움이 됩니다. 자세한 내용은 테넌트 연결: 관리 센터의 소프트웨어 업데이트를 참조하세요.

iOS/iPadOS에서 App Sync에 대한 엔드포인트용 Microsoft Defender 지원

이 기능을 사용하려면 먼저 엔드포인트용 Microsoft Defender 미리 보기를 옵트인해야 합니다. 옵트인하려면 에 문의하세요 mdatpmobile@microsoft.com.

엔드포인트용 Microsoft Defender Mobile Threat Defense 애플리케이션으로 사용하는 경우 엔드포인트용 Defender를 구성하여 iOS/iPadOS 디바이스의 Intune 애플리케이션 인벤토리 데이터를 요청할 수 있습니다. 이제 다음 두 가지 설정을 사용할 수 있습니다.

• iOS 디바이스에 앱 동기화 사용: 엔드포인트용 Microsoft Defender 위협 분석을 위해 사용할 Intune iOS 애플리케이션의 메타데이터를 요청할 수 있도록 켜기로 설정합니다. iOS 장치는 MDM에 등록되어 있어야 하며 장치 체크 인 중에 업데이트된 앱 데이터를 제공합니다.

• 개인 소유 iOS/iPadOS 디바이스에서 전체 애플리케이션 인벤토리 데이터 보내기: 이 설정은 애플리케이션 인벤토리 데이터를 제어합니다. Intune 엔드포인트용 Defender가 앱 데이터를 동기화하고 앱 인벤토리 목록을 요청할 때 이 데이터를 엔드포인트용 Microsoft Defender 공유합니다.

  켜기로 설정하면 엔드포인트용 Defender에서 개인 소유 iOS/iPadOS 디바이스에 대한 Intune 애플리케이션 목록을 요청할 수 있습니다. 이 목록에는 Intune 통해 배포된 관리되지 않는 앱 및 앱이 포함됩니다.

  끄기로 설정하면 관리되지 않는 앱에 대한 데이터가 제공되지 않습니다. Intune은 Intune을 통해 배포된 앱에 대한 데이터를 공유합니다.

Android Enterprise 회사 소유 회사 프로필 장치에서 Retire 지원

이제 Microsoft Intune 관리 센터에서 관리자 사용 중지 작업을 사용하여 Android Enterprise 회사 소유 회사 프로필 디바이스에서 모든 회사 앱, 데이터 및 정책을 포함한 회사 프로필을 제거할 수 있습니다. Intune 관리 센터>디바이스 창 >모든 디바이스>로 이동한 다음 사용 중지할 디바이스의 이름을 선택하고 사용 중지를 선택합니다.

사용 중지를 선택하면 장치가 Intune 관리에서 등록 취소됩니다. 그러나 개인 프로필과 연결된 모든 데이터 및 앱은 디바이스에서 그대로 유지됩니다. 자세한 내용은 Microsoft Intune을 사용하여 장치 폐기 또는 초기화를 참조하세요.

디바이스 등록

Apple 자동 디바이스 등록에 대한 등록 프로필 개선 사항

공개 미리 보기를 위해 이전에 Intune에서 릴리스된 두 개의 설정 도우미 건너뛰기 창을 이제 Intune에서 일반적으로 사용할 수 있습니다. 이러한 화면은 일반적으로 Apple ADE(자동 장치 등록) 중에 설정 지원에 나타납니다. Intune에서 등록 프로필을 설정하는 동안 화면 가시성을 구성할 수 있습니다. Intune 지원되는 화면 설정은 설정 도우미 탭 아래의 디바이스 등록 프로필에서 사용할 수 있습니다. 새 건너뛰기 창은 다음과 같습니다.

• 창 이름: 시작하기

  • iOS/iPadOS 13 이상에서 사용할 수 있습니다.
  • 이 창은 기본적으로 ADE 동안 설정 지원에서 볼 수 있습니다.

• 창 이름: Apple Watch로 자동 잠금 해제

  • macOS 12 이상에서 사용할 수 있습니다.
  • 이 창은 기본적으로 ADE 동안 설정 지원에서 볼 수 있습니다.

공개 미리 보기 릴리스의 기능은 변경되지 않습니다.

Windows Autopilot에서 공동 관리에 등록

Intune에서 장치 등록을 구성하여 Windows Autopilot 프로세스 중에 발생하는 공동 관리를 활성화할 수 있습니다. 이 동작은 Configuration Manager와 Intune 간에 오케스트레이션된 방식으로 워크로드 권한을 지시합니다.

장치가 Autopilot 등록 상태 페이지(ESP) 정책의 대상이 되는 경우 장치는 구성 관리자를 기다립니다. Configuration Manager 클라이언트는 사이트에 설치, 등록 및 프로덕션 공동 관리 정책을 적용합니다. 그런 다음 Autopilot ESP가 계속됩니다.

자세한 내용은 Autopilot을 사용하여 공동 관리에 등록하는 방법을 참조하세요.

2022년 5월 9일이 포함된 주

디바이스 보안

엔드포인트용 Defender를 사용한 보안 관리가 일반 공급됨

Microsoft Intune 및 엔드포인트용 Microsoft Defender(MDE) 팀은 엔드포인트용 Defender 보안 설정 관리의 일반 공급에 대해 발표하게 되어 기쁩니다. 이 일반 공급의 일부로 이제 바이러스 백신, 엔드포인트 검색 및 응답 및 방화벽 규칙에 대한 지원이 일반 공급됩니다. 이 일반 공급은 Windows Server 2012 R2 이상 및 Windows 10 및 Windows 11 클라이언트에 적용됩니다. 향후 미리 보기 용량에서 다른 플랫폼 및 프로필에 대한 지원이 있을 것입니다.

자세한 내용은 Microsoft Intune 사용하여 디바이스에서 엔드포인트용 Microsoft Defender 관리를 참조하세요.

디바이스 관리

원격 지원 대한 권한 상승 향상

세션이 시작될 때 권한 상승 권한이 더 이상 할당되지 않습니다. 권한 상승 권한은 이제 JIT(Just-In-Time) 액세스가 요청된 경우에만 적용됩니다. 도구 모음에서 단추를 선택하면 액세스가 요청됩니다. 권한 상승 권한이 할당되면 공유자의 로그아웃 동작이 다음과 같이 수정되었습니다.

• 관리자(도우미)가 원격 지원 세션을 종료하면 사용자(공유자)가 로그오프되지 않습니다.
• 공유자에서 세션을 종료하려고 하면 계속하면 로그오프된다는 메시지가 표시됩니다.
• 공유자가 장치의 로컬 관리자인 경우 공유자가 자신의 프로필에서 승격된 작업을 수행하도록 안내할 수 있으므로 도우미가 액세스 UAC 프롬프트 옵션을 사용할 수 없습니다. 원격 지원 대한 자세한 내용은 원격 지원 사용을 참조하세요.

2022년 5월 2일이 포함된 주

앱 관리

관리되는 Google Play 앱의 우선 순위 업데이트

전용, 완전 관리형 또는 회사 프로필이 있는 회사 소유인 Android Enterprise 장치에서 Managed Google Play 앱의 업데이트 우선 순위를 설정할 수 있습니다. 우선 순위 업데이트 앱 설정으로 연기를 선택하면 디바이스는 앱 업데이트를 설치하기 전에 새 버전의 앱이 검색된 후 90일 동안 기다립니다. 자세한 내용은 Intune을 사용하여 Android 엔터프라이즈 디바이스에 관리형 Google Play 앱 추가를 참조하세요.

2022년 4월 25일이 포함된 주(서비스 릴리스 2204)

앱 관리

업데이트된 앱 구성 정책 목록

Intune의 앱 구성 정책 목록이 수정되었습니다. 이 목록에는 할당됨 열이 더 이상 포함되지 않습니다. 앱 구성 정책이 할당되었는지 확인하려면 Microsoft Intune 관리 센터>앱>앱 구성 정책>으로 이동하여정책>속성을 선택합니다.

Android 장치의 암호 복잡성

Intune의 디바이스 잠금 요구 설정이 여러 값(낮은 복잡성, 보통 복잡성 및 높은 복잡성)을 포함하도록 확장되었습니다. 디바이스 잠금이 최소 암호 요구 사항을 충족하지 않는 경우 경고하거나,데이터를 초기화하거나, 최종 사용자가 관리되는 앱에서 관리되는 계정에 액세스하지 못하도록 차단 할 수 있습니다. 이 기능은 Android 11 이상에서 작동하는 장치를 대상으로 합니다. Android 11 이하에서 작동하는 장치인 경우 복잡성 값을 낮음, 보통 또는 높음으로 설정하면 기본값이 낮은 복잡성에 대한 예상 동작으로 설정됩니다. 자세한 내용은 Microsoft Intune Android 앱 보호 정책 설정을 참조하세요. 관리

Win32 APP LOG 컬렉션 개선 사항

Intune 관리 확장을 통한 Win32 APP LOG 컬렉션이 Windows 10 디바이스 진단 플랫폼으로 이동하여 로그 수집 시간이 1~2시간에서 15분으로 단축되었습니다. 로그 크기도 60mb에서 250mb로 증가했습니다. 성능 향상과 함께 앱 로그는 각 디바이스에 대한 디바이스 진단 모니터 작업 및 관리되는 앱 모니터에서 사용할 수 있습니다. 진단을 수집하는 방법에 대한 자세한 내용은 Windows 디바이스에서 진단 수집 및 Intune으로 Win32 앱 설치 문제 해결을 참조하세요.

디바이스 관리

Windows 10 및 Windows 11 Enterprise 다중 세션이 일반 공급됨

이제 기존 기능 외에도 다음을 수행할 수 있습니다.

• 플랫폼 Windows 10, Windows 11, Windows Server를 선택할 때 엔드포인트 보안에서 프로필을 구성할 수 있습니다.
• 미국의 Azure GCC(정부 커뮤니티 클라우드) High 및 국방부에서 만든 Windows 10 및 Windows 11 엔터프라이즈 다중 세션 VM을 관리할 수 있습니다.

자세한 내용은 Windows 10/11 Enterprise 다중 세션 원격 데스크톱을 참조하세요.

Microsoft Intune 앱에서 Android(AOSP) 사용자가 사용할 수 있는 디바이스 작업

이제 AOSP 디바이스 사용자는 Microsoft Intune 앱에서 등록된 디바이스의 이름을 변경할 수 있습니다. 이 기능은 Intune에 사용자 연결(Android) AOSP 디바이스로 등록된 디바이스에서 사용할 수 있습니다. Android(AOSP) 관리에 대한 자세한 내용은 Android(AOSP) 회사 소유 사용자 연결 장치에 대한 Intune 등록 설정을 참조하세요.

Android 회사 소유 회사 프로필 및 완전 관리(COBO 및 COPE) 장치에 대한 오디오 경고 지원

이제 디바이스 작업 분실 장치 소리 재생 을 사용하여 분실하거나 도난당한 Android Enterprise 회사 소유 회사 프로필 및 완전 관리형 디바이스를 찾는 데 도움이 되도록 디바이스에서 알람 소리를 트리거할 수 있습니다. 자세한 내용은 분실하거나 도난당한 디바이스 찾기를 참조하세요.

디바이스 등록

Apple 자동 디바이스 등록에 대한 새 등록 프로필 설정(공개 미리 보기)

Apple 자동 디바이스 등록에 사용할 수 있는 두 가지 새 설정 도우미 설정을 추가했습니다. 각 설정은 등록 중에 표시되는 설정 도우미 창의 표시 유형을 제어합니다. 설치 도우미 창은 기본적으로 등록 중에 표시되므로 설정을 숨기려면 Microsoft Intune에서 설정을 조정해야 합니다.

새 설치 도우미 설정은 다음과 같습니다.

• 시작 (미리 보기): 등록하는 동안 시작 창을 표시하거나 숨깁니다. iOS/iPadOS 13 이상을 실행하는 장치에 적용됩니다.
• Apple Watch를 사용하여 자동 잠금 해제 (미리 보기): 등록하는 동안 Apple Watch 창을 사용하여 Mac 잠금 해제 창을 표시하거나 숨깁니다. macOS 12 이상을 실행하는 장치에 적용됩니다.

자동 디바이스 등록에 대한 설정 도우미 설정을 구성하려면 Microsoft Intune에서 iOS/iPadOS 등록 프로필 또는 macOS 등록 프로필을 만듭니다.

디바이스 보안

iOS용 터널 클라이언트 앱인 엔드포인트용 Microsoft Defender가 이제 일반 공급됩니다.

iOS/iPadOS에서 Microsoft Tunnel을 지원하는 엔드포인트용 Microsoft Defender 사용은 현재 미리 보기가 아니며 일반적으로 사용 가능합니다. 일반 공급을 통해 iOS를 위한 엔드포인트용 Microsoft Defender 앱의 새 버전을 앱 스토어에서 다운로드하고 배포할 수 있습니다. 미리 보기 버전을 iOS용 Tunnel 클라이언트 앱으로 사용한 경우 최신 업데이트 및 수정 사항의 이점을 얻으려면 곧 iOS용 최신 엔드포인트용 Defender 앱으로 업그레이드하는 것이 좋습니다.

2022년 8월 30일부터 연결 형식의 이름은 Microsoft Tunnel입니다.

이 릴리스에서는 6월 말까지 독립 실행형 Tunnel 클라이언트 앱과 iOS용 Tunnel 클라이언트 앱인 엔드포인트용 Defender의 미리 보기 버전이 더 이상 사용되지 않으며 지원에서 삭제됩니다. 사용 중단 후 곧 독립 실행형 Tunnel 클라이언트 앱이 더 이상 작동하지 않으며 더 이상 Microsoft Tunnel에 대한 연결 열기를 지원하지 않습니다.

iOS용 독립 실행형 터널 앱을 계속 사용하는 경우 엔드포인트용 Microsoft Defender 앱으로 마이그레이션할 계획입니다. 독립 실행형 앱에 대한 지원이 종료되고 Tunnel에 연결하기 위한 지원이 작동을 중지하기 전에 마이그레이션합니다.

공격 표면 감소 규칙 프로필

이제 테넌트 연결 디바이스에 대한 ConfigMgr(공격 표면 감소 규칙) 프로필이 공개 미리 보기로 제공됩니다. 자세한 내용은 테넌트 연결: 공격 표면 감소 정책 만들기 및 배포를 참조하세요.

장치 구성

엔드포인트 보안 프로필 지원 필터

필터를 사용하는 경우 몇 가지 새로운 기능이 있습니다.

• Windows 디바이스에 대한 디바이스 구성 프로필을 만들 때 정책별 보고서에는 디바이스 및 사용자 검사-인 상태 보고 정보가 표시됩니다(디바이스>구성> 기존 정책 선택).

  보고서 보기를 선택하면 보고서에 할당 필터 열이 있습니다. 필터가 정책에 성공적으로 적용되었는지 확인하려면 이 열을 사용합니다.

• 엔드포인트 보안 정책은 필터를 지원합니다. 따라서 엔드포인트 보안 정책을 할당할 때 필터를 사용하여 만든 규칙에 따라 정책을 할당할 수 있습니다.

• 새 엔드포인트 보안 정책을 만들 때 새 디바이스 구성 프로필 보고를 자동으로 사용합니다. 정책별 보고서를 보면 할당 필터 열도 있습니다(디바이스>구성> 기존 엔드포인트 보안 정책 >보기 보고서 선택). 필터가 정책에 성공적으로 적용되었는지 확인하려면 이 열을 사용합니다.

필터에 대한 자세한 내용은 다음을 참조하세요.

• 앱, 정책, 프로필을 할당할 때 필터 사용
• 필터에서 지원하는 플랫폼, 정책 및 앱 유형 목록

적용 대상:

• 모든 플랫폼

다음에는 적용되지 않습니다.

• 관리 템플릿(Windows 10/11)
• 디바이스 펌웨어 구성 인터페이스(DFCI) (Windows 10/11)
• OEMConfig(Android 엔터프라이즈)

그룹 정책 분석에서 가져온 GPO를 사용하여 설정 카탈로그 정책 Create

그룹 정책 분석을 사용하여 온-프레미스 GPO를 가져오고 Microsoft Intune에서 지원되는 설정을 볼 수 있습니다. 또한 더 이상 사용되지 않는 설정 또는 MDM 공급자가 사용할 수 없는 설정을 보여 줍니다.

분석이 실행되면 마이그레이션할 준비가 된 설정이 표시됩니다. 가져온 설정을 사용하여 설정 카탈로그 프로필을 만드는 마이그레이션 옵션이 있습니다. 그런 다음 이 프로필을 그룹에 할당할 수 있습니다.

자세한 내용은 Microsoft Intune 가져온 GPO를 사용하여 설정 카탈로그 정책을 Create.

적용 대상:

• Windows 11
• Windows 10

Windows 장치에 대한 새 유선 네트워크 디바이스 구성 프로필

Windows 10/11 디바이스에 대한 새로운 유선 네트워크 디바이스 구성 프로필(디바이스>구성>Create Windows 10>이상 플랫폼 >템플릿> 유선네트워크 유형)이 있습니다.

이 프로필을 사용하여 인증, EAP 유형, 서버 신뢰 등을 비롯한 일반적인 유선 네트워크 설정을 구성할 수 있습니다. 구성할 수 있는 설정에 대한 자세한 내용은 Microsoft Intune에서 Windows 장치에 대한 유선 네트워크 설정 추가를 참조하세요.

적용 대상:

• Windows 11
• Windows 10

관리 템플릿 및 설정 카탈로그에서 "ADMX_" 정책 CSP 설정은 Windows Professional 버전에 적용됨

"ADMX_"로 시작하는 Windows 정책 CSP 설정은 Windows Professional 버전을 실행하는 Windows 장치에 적용됩니다. 이전에는 이러한 설정이 Windows Professional 버전을 실행하는 장치에서 해당 없음으로 표시되었습니다.

관리 템플릿 및 설정 카탈로그를 사용하여 정책에서 이러한 "ADMX_" 설정을 구성하고 플랫폼 템플릿>설정 카탈로그 또는 관리 템플릿 또는 프로필 유형에 대해 > 디바이스(디바이스>구성>Create>Windows 10 이상에 정책을 배포할 수 있습니다.

이 "ADMX_" 설정 집합을 사용하려면 Windows 10/11 장치에 다음 업데이트를 설치해야 합니다.

• Windows 11: 2022년 3월 28일—KB5011563(OS 빌드 22000.593) 미리 보기

• Windows 10(20H1, 20H2, 21H1, 21H2): 2022년 3월 22일—KB5011543(OS 빌드 19042.1620, 19043.1620 및 19044.1620) 미리 보기

이러한 기능에 대해 자세히 알아보려면 다음으로 이동합니다.

• Windows 10/11 템플릿을 사용하여 Microsoft Intune에서 그룹 정책 설정 구성
• 설정 카탈로그를 사용하여 Windows 및 macOS 장치에서 설정 구성
• 모바일 장치 관리 그룹 정책 설정 패리티의 최신 항목

Windows Professional 버전을 지원하는 모든 ADMX 설정 목록을 보려면 Windows 정책 CSP 설정으로 이동합니다. "ADMX_"로 시작하는 모든 설정은 Windows Professional 버전을 지원합니다.

적용 대상:

• Windows 11
• Windows 10

설정 카탈로그의 새 macOS 설정

설정 카탈로그에는 구성할 수 있는 새 macOS 설정(프로필 유형에 대한 플랫폼 >설정 카탈로그의 디바이스>구성>Create>macOS)이 있습니다.

계정 > 모바일 계정:

• 보안 토큰 인증 바이패스 요청
• 로그인 시 만들기
• 사용되지 않는 시간(초) 만료 삭제
• 만들기 경고
• 허용 안 함 만들기 경고

앱 관리 > 자율 단일 앱 모드:

• 번들 식별자
• 팀 식별자:

앱 관리 > NS 확장 관리:

• 허용된 확장
• 거부된 확장 지점
• 거부된 확장

앱 스토어:

• 소프트웨어 업데이트 알림 사용 안 함
• 스토어 소프트웨어 업데이트만 제한
• restrict-store-disable-app-adoption

인증 > 디렉터리 서비스:

• AD 허용 다중 도메인 인증
• AD 허용 다중 도메인 인증 플래그
• 로그인 시 AD 만들기 휴대폰 계정
• 로그인 플래그에서 AD 만들기 휴대폰 계정
• AD 기본 사용자 셸
• AD 기본 사용자 셸 플래그
• AD 도메인 관리 그룹 목록
• AD 도메인 관리 그룹 목록 플래그
• AD Force 홈 로컬
• AD Force 홈 로컬 플래그
• AD 맵 GGID 특성
• AD 맵 GGID 특성 플래그
• AD 맵 GID 특성
• AD 맵 GID 특성 플래그
• AD 맵 UID 특성
• AD 맵 UID 특성 플래그
• AD 탑재 스타일
• AD 네임스페이스
• AD 네임스페이스 플래그
• AD 조직 구성 단위
• AD 패킷 암호화
• AD 패킷 암호화 플래그
• AD 패킷 서명
• AD 패킷 서명 플래그
• AD 기본 DC 서버
• AD 기본 DC 서버 플래그
• AD 제한 DDN
• AD 제한 DDNS 플래그
• AD 트러스트 변경 패스 간격일
• AD 트러스트 변경 패스 간격일 플래그
• AD 사용 Windows UNC 경로
• AD 사용 Windows UNC 경로 플래그
• MA 플래그를 만들기 전 AD 경고 사용자
• 클라이언트 ID
• 설명
• 암호
• 사용자 이름

인증 > 식별:

• 프롬프트
• 프롬프트 메시지

로그인 > 로그인 창 로그인 항목:

• 로그인 항목 억제 사용 안 함

미디어 관리 디스크 굽기:

• 굽기 지원

자녀 > 자녀 보호 응용 프로그램 제한:

• 패밀리 컨트롤 사용

자녀 > 자녀 보호 콘텐츠 필터:

• 허용 목록 사용
• 허용 목록 필터
• 차단 목록 필터
• 사이트 허용 목록
• 주소
• 페이지 제목
• 콘텐츠 필터 사용

자녀 > 자녀 보호 사전:

• 자녀 보호

자녀 > 자녀 보호 게임 센터:

• GK 기능 계정 수정 허용

시스템 구성 > 파일 공급자:

• 관리되는 파일 공급자가 특성을 요청하도록 허용

시스템 구성 > 화면 보호기:

• 암호 요청
• 암호 요청 지연
• 로그인 창 유휴 시간
• 로그인 창 모듈 경로

사용자 환경 > Finder:

• 굽기 금지
• 연결 금지
• 꺼내기 금지
• 폴더로 이동 금지
• 데스크톱에 외부 하드 드라이브 표시
• 데스크톱에 하드 드라이브 표시
• 데스크톱에 탑재된 서버 표시
• 데스크톱에 이동식 미디어 표시
• 빈 휴지통 경고

사용자 환경 > 관리되는 메뉴 추가:

• 공항
• 배터리
• Bluetooth
• 시계
• CPU
• 지연 시간(초)
• 디스플레이
• 꺼내기
• 팩스
• HomeSync
• iChat
• 잉크
• IrDA
• 최대 대기 시간(초)
• PCCard
• PPP
• PPPoE
• 원격 데스크톱
• 스크립트 메뉴
• 스페이스
• 동기화
• 텍스트 입력
• TimeMachine
• 전체 액세스 권한
• 사용자
• 거래량
• VPN
• WWAN

사용자 환경 > 알림:

• 경고 유형
• 배지 사용
• 중요 경고 사용
• 알림 사용
• 잠금 화면에 표시
• 알림 센터에 표시
• 소리 사용

사용자 환경 > Time Machine:

• 자동 백업
• 모든 볼륨 백업
• 백업 크기 MB
• 시스템 건너뛰기 백업
• 기본 경로
• 휴대폰 백업
• 경로 건너뛰기

Xsan:

• San 인증 메서드

Xsan > Xsan 기본 설정:

• DLC 거부
• 탑재 거부
• 탑재만
• DLC 선호
• DLC 사용

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

앱 관리 > 연결된 도메인:

• 직접 다운로드 사용

네트워킹 > 콘텐츠 캐싱:

• 캐시 삭제 허용
• 개인 캐싱 허용
• 공유 캐싱 허용
• 자동 활성화
• 테더링 캐싱 자동 사용
• 캐시 제한
• 데이터 경로
• 테더링된 캐싱 거부
• 경고 표시
• 절전 모드 해제 유지
• 청취 범위
• 청취 범위만
• 피어 및 부모와 함께 듣기
• 로컬 서브넷만
• 로그 클라이언트 ID
• 부모 선택 정책
• 부모
• 피어 필터 범위
• 피어 청취 범위
• 피어 로컬 서브넷만
• 포트
• 일반 범위

제한 사항:

• 작업 연속 허용
• 게임 센터 친구 추가 허용
• 에어 드롭 허용
• 자동 잠금 해제 허용
• 카메라 허용
• 클라우드 주소록 허용
• 클라우드 책갈피 허용
• 클라우드 캘린더 허용
• 클라우드 데스크톱 및 문서 허용
• 클라우드 문서 동기화 허용
• 클라우드 키체인 동기화 허용
• 클라우드 메일 허용
• 클라우드 노트 허용
• 클라우드 사진 라이브러리 허용
• 클라우드 비공개 릴레이 허용
• 클라우드 미리 알림 허용
• 콘텐츠 캐싱 허용
• 진단 제출 허용
• 받아쓰기 허용
• 콘텐츠 지우기 허용 및 설정
• 잠금 해제를 위한 지문 허용
• 게임 센터 허용
• iTunes 파일 공유 허용
• 멀티 플레이어 게임 허용
• 음악 서비스 허용
• 암호 수정 허용
• 암호 자동 채우기 허용
• 암호 근접 요청 허용
• 암호 공유 허용
• 원격 화면 관찰 허용
• 허용 스크린샷
• 추천 인터넷 결과 허용
• 배경 화면 수정 허용
• 강제 지문 시간 초과
• 강제 소프트웨어 업데이트 연기
• 강제 소프트웨어 업데이트 주요 OS 지연 설치 연기
• 강제 소프트웨어 업데이트 부 OS 지연 설치 연기
• 강제 소프트웨어 업데이트 비 OS 지연 설치 연기
• 클래스에 자동으로 조인하도록 클래스 강제 적용
• 클래스에서 나가도록 클래스 요청 권한 강제 적용
• 클래스룸 프롬프트 없는 앱 및 디바이스 잠금 강제 적용
• 연기된 앱 소프트웨어 업데이트 강제 적용
• 연기된 주요 소프트웨어 업데이트 강제 적용
• 연기된 소프트웨어 업데이트 강제 적용
• Safari 허용 자동 채우기

설정 카탈로그를 사용하여 만든 정책과 템플릿을 사용하여 만든 정책 간에 충돌을 해결할 수 없습니다. 설정 카탈로그에서 새 정책을 만들 때 현재 정책과 충돌하는 설정이 없는지 확인합니다.

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 Microsoft Intune의 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• macOS

2022년 4월

앱 관리

관리되는 macOS 디바이스에서 DMG 유형 응용 프로그램 제거(퍼블릭 미리 보기)

할당 제거 유형을 사용하여 관리되는 macOS 디바이스의 DMG 유형 애플리케이션을 Microsoft Intune 제거할 수 있습니다. 앱 macOS macOS 앱()을> 선택하여 Microsoft Intune 관리 센터에서macOS> DMG 앱을 찾을 수 있습니다. DMG). 자세한 내용은 Microsoft Intune에 macOS DMG 앱 추가를 참조하세요.

디바이스 관리

디바이스 진단 폴더 구조를 업데이트하는 중

Intune은 이제 업데이트된 형식으로 Windows 디바이스 진단 데이터를 내보냅니다. 업데이트된 형식으로 수집된 로그의 이름은 수집된 데이터와 일치하도록 지정되며, 여러 파일이 수집될 때 폴더가 만들어집니다. 이전 형식의 zip 파일은 콘텐츠를 식별하지 못하는 번호가 매겨진 폴더의 평면 구조를 사용했습니다.

이 진단 로깅 업데이트를 활용하려면 디바이스에서 다음 업데이트 중 하나를 설치해야 합니다.

• Windows 11 - KB5011563
• Windows 10 - KB5011543

이러한 업데이트는 2022년 4월 12일에 Windows 업데이트를 통해 제공됩니다.

프리미엄 추가 기능 Microsoft Intune

Microsoft Intune IT 관리자가 프리미엄 추가 기능 기능을 식별하는 데 도움이 되는 새로운 중앙 집중식 환경을 도입하고 있습니다. 이러한 기능은 Microsoft Intune 사용할 수 있는 다른 라이선스 비용에 추가할 수 있습니다. 첫 번째 프리미엄 추가 기능은 원격 도움말입니다.

테넌트 관리>Premium 추가 기능에서 Intune의 프리미엄 추가 기능을 찾을 수 있습니다. 요약 블레이드에는 릴리스된 모든 프리미엄 추가 기능, 간단한 설명 및 추가 기능의 상태가 표시됩니다. 각 추가 기능의 상태를 활성 또는 평가판 사용 가능 또는 구매로 볼 수 있습니다. 전역 및 청구 관리자가 프리미엄 추가 기능 기능을 사용하여 평가판을 시작하거나 프리미엄 추가 기능에 대한 라이선스를 구매할 수 있습니다.

Premium 추가 기능에 대한 자세한 내용은 Intune에 Premium 추가 기능 사용을 참조하세요.

디바이스 보안

엔드포인트 보안 정책에 대한 새 프로필 템플릿 및 설정 구조

설정 카탈로그에 있는 설정 형식을 사용하는 새 엔드포인트 보안 프로필 템플릿 을 릴리스하기 시작했습니다. 각 새 프로필 템플릿에는 다음과 같은 향상된 기능을 제공하는 동시에, 대체되는 이전 프로필과 동일한 설정이 포함됩니다.

• 설정 이름과 Windows CSP 이름이 일치: 대부분의 경우 새 프로필의 각 설정 이름은 설정이 구성하는 CSP 이름과 일치합니다. 그러나 Intune UI에서는 설정 이름을 더 쉽게 읽을 수 있도록 해당 이름에 공백을 추가했습니다. 예를 들어 USB 연결 허용이라는 Intune UI의 설정은 AllowUSBConnection이라는 CSP를 구성합니다.

• 설정 옵션은 Windows CSP 설정 옵션에 맞춤 : 한 번의 추가로 Windows CSP에서 설명되고 지원되는 대로 설정에 대한 옵션이 해당 옵션에 맞춰 바로 조정됩니다. 또한 구성되지 않음 옵션을 포함했습니다. 설정이 구성되지 않음으로 설정된 경우 해당 Intune 프로필은 해당 설정을 적극적으로 관리하지 않습니다. 프로필이 구성되지 않음 설정의 활성 구성에서 이동하도록 변경되면 Intune 디바이스에서 해당 설정에 대한 구성을 적극적으로 적용하지 않습니다.

• 설정 지침은 Windows CSP에서 가져옴: Intune UI에 있는 설정에 대한 정보는 관련 CSP에 대한 설명서 또는 해당 CSP가 포함된 콘텐츠 페이지를 여는 자세히 알아보기 링크를 사용하여 Windows CSP 콘텐츠에서 직접 가져옵니다. CSP는 설정 동작을 정의하고 관리합니다.

정책 유형에 대해 새 플랫폼 및 프로필 템플릿을 사용할 수 있는 경우 더 이상 동일한 이름의 이전 프로필을 사용하여 새 프로필을 만들 수 없습니다. 대신 새 프로필은 새 프로필 및 설정 형식을 사용해야 합니다. 결국 이전 프로필은 새 프로필 형식으로 변환할 수 있도록 지원됩니다. 해당 변환을 사용할 수 있을 때까지 기존 프로필을 사용, 편집, 배포할 수 있습니다.

이제 다음 프로필 템플릿을 새 설정 형식으로 사용할 수 있습니다.

정책 유형	플랫폼	프로필(템플릿) 이름
바이러스 검사	Windows 10, Windows 11, Windows Server	Windows 보안 환경
바이러스 검사	Windows 10, Windows 11, Windows Server	Windows Defender Antivirus
바이러스 검사	Windows 10, Windows 11, Windows Server	Windows Defender 바이러스 백신 제외
방화벽	Windows 10, Windows 11, Windows Server	Microsoft Defender 방화벽
방화벽	Windows 10, Windows 11, Windows Server	Microsoft Defender 방화벽 규칙
엔드포인트 감지 및 응답	Windows 10, Windows 11, Windows Server	엔드포인트 감지 및 응답
공격 표면 감소	Windows 10 이상	공격 노출 영역 축소 규칙
공격 표면 감소	Windows 10 이상	악용 방지

2022년 3월

앱 관리

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• 잉크 스크린 LLC에 의해 Intune 대한 CAPTOR™

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

iOS/iPadOS 알림을 받으려면 3월 회사 포털 업데이트가 필요합니다.

iOS/iPadOS 회사 포털 푸시 알림을 생성할 수 있는 기능을 사용하는 경우 사용자가 2022년 3월 또는 4월에 iOS/iPadOS 회사 포털 업데이트하도록 해야 합니다. 다른 기능은 변경되지 않습니다. Intune의 5월 서비스 릴리스(2205)에서 제공할 iOS/iPadOS 알림에 대한 서비스 쪽 업데이트를 만들 예정입니다. 서비스 변경 전에 회사 포털 업데이트가 릴리스되므로 대부분의 사용자에게는 이미 업데이트된 앱이 있으며 영향을 받지 않습니다. 그러나 모든 사용자가 organization 보낸 푸시 알림을 계속 받을 수 있도록 이 변경 내용을 사용자에게 알려야 합니다. 자세한 내용은 회사 포털 앱 업데이트를 참조하세요.

회사 포털 및 Microsoft Intune 앱에 대한 피드백 설정

피드백 설정은 Microsoft 365 앱 관리 센터를 통해 현재 로그인한 사용자에 대한 Microsoft 365 엔터프라이즈 피드백 정책을 해결하기 위해 제공됩니다. 이 설정은 사용자에 대해 피드백을 사용할 수 있는지 또는 사용하지 않도록 설정해야 하는지를 결정하는 데 사용됩니다. 이 기능은 Intune 회사 포털 및 Microsoft Intune 앱에서 사용할 수 있습니다. 자세한 정보는 회사 포털 및 Microsoft Intune 앱의 피드백 설정 구성을 참조하세요.

PKG 형식 설치 관리자 파일을 업로드하여 macOS LOB 앱 배포(공개 미리 보기)

이제 PKG 유형 설치 관리자 파일을 macOS 기간 업무 앱으로 업로드하고 배포할 수 있습니다. 앱> macOS 기간 업무 앱 추가를 선택하여 Microsoft Intune 관리 센터에서macOS> LOB 앱을추가할> 수있습니다. macOS LOB 앱에 대한 자세한 내용은 Microsoft Intune에 macOS 기간 업무 앱을 추가하는 방법을 참조하세요.

Android 12L OS 사용 시 앱 UI

Android 12L OS에는 대형 및 접이식 이중 화면 장치에서 Android 12 환경을 개선하도록 설계된 새로운 기능이 포함되어 있습니다. Intune 앱은 이제 Android 이중 화면 디바이스에서 Android 12L OS를 지원합니다.

관리형 홈 화면 앱을 사용하여 Android Enterprise 디바이스 일련 번호 표시

Managed Home Screen 사용하는 Android Enterprise 전용 디바이스에서 고객은 이제 앱 구성을 사용하여 지원되는 모든 OS 버전(8 이상)에서 디바이스의 일련 번호를 표시하도록 Managed Home Screen 앱을 구성할 수 있습니다. 관리형 홈 화면 앱과 관련된 정보는 Android Enterprise용 Microsoft 관리되는 홈 화면 앱 구성을 참조하세요.

디바이스 관리

Android Enterprise 디바이스에서 IPv4 주소 및 Wi-Fi 서브넷 ID 참조

고객은 Android Enterprise 회사 소유의 완전 관리형, 전용, 및 회사 프로필 디바이스에 대해 보고된 IPv4 주소 및 Wi-Fi 서브넷 ID를 볼 수 있습니다.

Android(AOSP) 사용자는 Intune 앱에서 모든 디바이스를 볼 수 있습니다.

이제 AOSP 디바이스 사용자는 Microsoft Intune 앱에서 관리되는 디바이스 및 디바이스 속성 목록을 볼 수 있습니다. 이 기능은 Intune에 사용자 연결(Android) AOSP 디바이스로 등록된 디바이스에서 사용할 수 있습니다.

iOS/iPadOS용 eSim 셀룰러 데이터 요금제 대량 업데이트(공개 미리 보기)

이제 대량 디바이스 작업(디바이스>대량 디바이스 작업>셀룰러 데이터 업데이트)을 수행하여 이를 지원하는 iOS/iPadOS 디바이스에서 셀룰러 데이터 요금제의 원격 활성화 또는 업데이트를 할 수 있습니다. 이 기능은 현재 공개 미리 보기로 제공됩니다. 자세한 정보는 대량 장치 작업 사용을 참조하세요.

iOS/iPadOS 디바이스를 대량으로 초기화할 때 셀룰러 데이터 요금제 유지

대량 디바이스 작업(디바이스>대량 디바이스 작업>초기화)을 수행하여 Intune에서 iOS/iPadOS 디바이스를 원격으로 초기화하면 디바이스의 모든 셀룰러 데이터 요금제가 유지됩니다. 그러나 디바이스의 데이터 요금제가 제거되도록 하려면 확인란을 선택하고 디바이스를 초기화할 때 셀룰러 데이터 계획을 제거할 수 있습니다. 자세한 정보는 대량 장치 작업 사용을 참조하세요.

Android Enterprise 회사 소유 디바이스에 대한 시스템 업데이트 설치 중지

버전 9.0 이상을 실행하는 Android Enterprise 회사 소유 디바이스의 경우 시스템 또는 보안 업데이트를 설치할 수 없는 중지 기간을 구성할 수 있습니다.

중지를 구성하려면 Intune 디바이스 제한 프로필을 사용하여 매년 되풀이할 수 있는 하나 이상의 블록을 설정합니다. 각 블록은 최대 90일 동안 사용할 수 있지만 시스템 업데이트를 설치할 수 있는 경우 중지 기간 사이에 최소 60일이 있어야 합니다.

중지 기간을 구성하는 방법에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하기 위한 Android Enterprise 디바이스 설정에서 시스템 업데이트 중지 기간을 참조하세요.

중지를 구현에 관한 Android 요구 사항에 대한 자세한 내용은 Google 개발자 설명서의 FreezePeriod를 참조하세요.

디바이스 보안

테넌트 연결: 바이러스 백신 프로필

이제 Endpoint Security Microsoft Defender 바이러스 백신 프로필이 공개적으로 공급됩니다. 자세한 내용은 테넌트 연결: 관리 센터에서 바이러스 백신 정책 만들기 및 배포를 참조하세요.

모니터링 및 문제 해결

AppxPackaging 이벤트 뷰어는 진단 수집의 일부입니다.

Intune 진단 수집에 대한 원격 작업은 Windows 디바이스에서 자세한 정보를 수집합니다.  (장치>Windows>Windows 디바이스 선택>진단 수집)

새 세부 정보에는 Microsoft-Windows-AppxPackaging/Operational 이벤트 뷰어 및 Office 설치 문제를 해결하는 데 도움이 되는 다음 Office 로그 파일이 포함됩니다.

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

장치 구성

디바이스 구성 프로필에 대한 새로운 보고 환경

이제 디바이스 구성 프로필에 대한 새로운 보고 환경이 있습니다. 이 보고 환경에서는 Windows 관리 템플릿(ADMX), OEMConfig를 사용하는 Android Enterprise 디바이스 및 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필 유형이 제외됩니다.

일관성, 정확도, 조직 및 데이터 표현을 향상시키기 위해 Intune의 보고서 환경을 계속 업데이트하여 정책 보고당 Intune의 전반적인 "전면 전환”을 제공합니다. 새 환경은 정책별 개요 페이지를 업데이트하여 도넛형 차트에서 디바이스/사용자 체크 인 시 빠르게 업데이트되는 더 멋진 개요 차트로 전환합니다.

정책 보기당 세 가지 보고서를 사용할 수 있습니다.

• 디바이스 및 사용자 체크 인 상태 보고서는 이전에 별도의 디바이스 상태 및 사용자 상태 보고서로 분할된 정보를 결합합니다. 이 보고서는 디바이스 구성 프로필에 대한 디바이스 및 사용자 체크인 목록과 체크인 상태 및 마지막 체크인 시간을 표시합니다. 보고서를 열면 집계 차트가 페이지 맨 위에 유지되고 데이터는 목록 데이터와 일치합니다. 필터 열을 사용하여 할당 필터 옵션을 볼 수 있습니다.
• 디바이스 할당 상태 보고서는 디바이스 구성 프로필에서 할당된 디바이스의 최신 상태에 대한 데이터를 표시합니다. Intune 보고에는 보류 중인 상태 정보가 포함됩니다.
• 설정별 상태 보고서는 디바이스 구성 프로필 내의 세분화된 설정 수준에서 성공, 충돌, 오류 상태에 있는 디바이스 및 사용자 체크 인의 요약을 표시합니다. 이 보고서는 다른 보고서에서 제공된 것과 동일한 일관성 및 성능 업데이트 및 탐색 도구를 사용합니다.

더 많은 드릴다운을 사용할 수 있으며 각 보고서에 대해 더 많은 할당 필터가 지원됩니다. 이러한 각 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.

Google Chrome 설정은 설정 카탈로그와 관리 템플릿에 있습니다.

Google Chrome 설정은 설정 카탈로그와 관리 템플릿(ADMX)에 포함되어 있습니다. 이전에는 Windows 디바이스에서 Google Chrome 설정을 구성하기 위해 사용자 지정 OMA-URI 디바이스 구성 정책을 만들었습니다.

이러한 정책 유형에 대한 자세한 내용은 다음을 참조하세요.

• 설정 카탈로그를 사용하여 Windows 및 macOS 장치에서 설정 구성
• ADMX 템플릿을 사용하여 Microsoft Intune에서 그룹 정책 설정 구성

적용 대상:

• Windows 10/11

설정 카탈로그의 새 macOS 설정

설정 카탈로그에는 구성할 수 있는 새 macOS 설정(프로필 유형에 대한 플랫폼 >설정 카탈로그의 디바이스>구성>Create>macOS)이 있습니다.

사용자 환경 > 접근성:

• 먼 지점 보기 닫기
• 핫키 활성화 보기 닫기
• 가까운 지점 보기 닫기
• 스크롤 휠 토글 보기 닫기
• 부드러운 이미지 보기 닫기
• 대비
• 플래시 화면
• 마우스 드라이버
• 마우스 드라이버 커서 크기
• 마우스 드라이버 트랙 패드 무시
• 마우스 드라이버 초기 지연
• 마우스 드라이버 최대 속도
• 느린 키
• 느린 키 경고음 켜짐
• 느린 키 지연
• 스테레오를 모노로
• 고정 키
• 한정자의 고정 키 경고음
• 고정 키 표시 창
• 끄기 키에 음성 켜기
• 검정색 위 흰색

Air Play:

• 허용 목록
• 암호

사용자 환경 > 데스크톱:

• 그림 경로 재정의

선호 > 전역 기본 설정:

• 자동 로그아웃 지연
• 여러 세션 사용

인쇄 > 인쇄:

• 관리자가 로컬에서 인쇄하도록 요구

보안 > 보안 기본 설정:

• 방화벽 UI 허용 안 함
• 메시지 잠금 UI 허용 안 함
• 암호 재설정 UI 허용 안 함

선호 > 시스템 기본 설정:

• 기본 설정 창 사용 안 함
• 기본 설정 창 사용

선호 > 사용자 기본 설정:

• 클라우드 암호 사용 안 함

다음 설정은 설정 카탈로그에도 있습니다. 이전에는 템플릿에서만 사용할 수 있었습니다.

인쇄 > Air Print:

• IP 주소
• 리소스 경로

네트워킹 > 방화벽:

• 허용됨
• 번들 ID
• 모든 들어오는 것 차단
• 방화벽 사용
• 스텔스 모드 사용

로그인 > 로그인 항목:

• 숨기기

로그인 > 로그인 창 동작:

• 관리자 호스트 정보
• 허용 목록
• 거부 목록
• 콘솔 액세스 사용 안 함
• 즉시 화면 잠금 사용 안 함
• 관리자 사용자 숨기기
• 로컬 사용자 숨기기
• 네트워크 사용자 포함
• 로그인된 동안 로그아웃 사용 안 함
• 로그인 창 텍스트
• 로그인된 동안 전원 끄기 사용 안 함
• 다시 시작 사용 안 함
• 로그인된 동안 다시 시작 사용 안 함
• 전체 이름 표시
• 관리되는 다른 사용자 표시
• 종료 사용 안 함
• 로그인된 동안 종료 사용 안 함
• 절전 모드 사용 안 함

시스템 정책 > 시스템 정책 제어:

• 식별된 개발자 허용
• 평가 사용

시스템 정책>시스템 정책 관리:

• 재정의 사용 안 함

설정 카탈로그를 사용하여 만든 정책과 템플릿을 사용하여 만든 정책 간에 충돌을 해결할 수 없습니다. 설정 카탈로그에서 새 정책을 만들 때 현재 정책과 충돌하는 설정이 없는지 확인합니다.

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 Microsoft Intune의 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

적용 대상:

• macOS

디바이스 등록

등록된 macOS 디바이스에서 부트스트랩 토큰 활용(공개 미리 보기)

이제 Intune은 macOS 버전 10.15 이상을 실행하는 등록된 디바이스에서 부트스트랩 토큰 사용을 지원합니다. 부트스트랩 토큰을 사용하면 관리자가 아닌 사용자가 MDM 권한을 높이고 IT 관리자를 대신하여 특정 소프트웨어 기능을 수행할 수 있습니다. 토큰은 다음에서 지원됩니다.

• 감독된 디바이스(Intune에서 사용자가 승인한 모든 등록 디바이스)
• Apple 자동 디바이스 등록을 통해 Intune에 등록된 디바이스

부트스트랩 토큰은 최소 2022년 3월 26일 이 후에 작동하기 시작하며 모든 테넌트에서 작동하기까지 더 오래 걸릴 수 있습니다.

Intune에서 부트스트랩 토큰이 작동하는 방법에 대한 자세한 내용은 macOS 디바이스 등록 설정을 참조하세요.

Apple 실리콘을 실행하는 macOS 가상 머신 등록

macOS용 회사 포털 앱을 사용하여 Apple 실리콘에서 실행되는 가상 머신을 등록합니다. Intune은 테스트 목적으로만 macOS 가상 머신 사용을 지원합니다. Intune에서 가상 머신을 등록하는 방법에 대한 자세한 내용은 macOS 디바이스 등록 설정을 참조하세요.

역할 기반 액세스 제어

Android(AOSP)는 범위 태그 및 RBAC 설정을 지원합니다.

Android(AOSP) 정책을 만들 때 RBAC(역할 기반 액세스 제어) 및 범위 태그를 사용할 수 있습니다.

이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Intune으로 RBAC(역할 기반 액세스 제어)
• 분산 IT에 RBAC 및 범위 태그 사용

적용 대상:

• Android AOSP(오픈 소스 프로젝트)

2022년 2월

앱 관리

회사 포털 앱의 고급 로깅 설정

고급 로깅 사용 설정은 iOS/iPadOS 및 macOS용 Intune 회사 포털 앱 버전 v5.2202 이상에서 사용할 수 있습니다. 장치 사용자는 장치에서 고급 로깅을 사용하거나 사용하지 않을 수 있습니다. 고급 로깅을 켜면 문제를 해결하기 위해 자세한 로그 보고서가 Microsoft로 전송됩니다. 기본적으로 고급 로깅 사용 설정은 꺼져 있습니다. 디바이스 사용자는 organization IT 관리자가 달리 지시하지 않는 한 이 설정을 해제해야 합니다. 자세한 내용은 microsoft와 회사 포털 사용량 현황 데이터 공유 및 macOS에 대한 회사 포털 기본 설정 관리를 참조하세요.

장치 구성

Apple의 자동 장치 등록에 대한 셀룰러 데이터 계획

ADE(자동 장치 등록)를 구성할 때 iOS/iPadOS 등록 프로필의 일부로 이제 셀룰러 데이터를 활성화하도록 장치를 구성할 수 있습니다. 이 옵션을 구성하면 조직의 eSim 사용 셀룰러 장치에 대한 셀룰러 데이터 요금제를 활성화하는 명령이 전송됩니다. 이 명령을 사용하여 데이터 요금제를 활성화하려면 먼저 이동통신사에서 장치에 대한 활성화를 프로비저닝해야 합니다. 이 설정은 ADE와 함께 등록하는 iOS/iPadOS 13.0 이상을 실행하는 장치에 적용됩니다. 자세한 내용은 Apple 자동 장치 등록을 통해 iOS/iPadOS 장치를 자동으로 등록을 참조하세요.

디바이스 관리

Android 전용(COSU) 장치에서 오디오 경고 지원

이제 분실한 디바이스 소리 장치 재생 작업을 사용하여 분실하거나 도난당한 Android Enterprise 전용 디바이스를 찾는 데 도움이 되도록 디바이스에서 알람 소리를 트리거할 수 있습니다. 자세한 내용은 분실하거나 도난당한 디바이스 찾기를 참조하세요.

iOS/iPadOS 장치에서 주문형 VPN 장치 구성 정책을 만들 때 UI 업데이트

iOS/iPadOS 디바이스에 대한 주문형 VPN 연결을 만들 수 있습니다(프로필 유형 >자동 VPN>주문형 VPN에 대한 플랫폼 >VPN의 경우 디바이스>구성>Create>iOS/iPadOS).

UI는 Apple의 기술 이름에 더 가깝게 일치하도록 업데이트되었습니다. 구성할 수 있는 주문형 VPN 설정을 표시하려면 iOS 및 iPadOS 장치의 자동 VPN 설정으로 이동합니다.

적용 대상:

• iOS/iPadOS

Android Enterprise에서는 엔터프라이즈 Wi-Fi 프로필에서 자동으로 연결 설정을 사용합니다.

Android Enterprise 디바이스에서는 일반적인 엔터프라이즈 Wi-Fi 설정(디바이스>구성>Create 플랫폼용Android Enterprise완전 관리형, > 전용 및 프로필 유형> 에 대한 > Corporate-Owned 회사 프로필Wi-Fi를 포함하는 Wi-Fi 프로필을 > 만들 수 Wi-Fi 유형입니다.

장치가 범위 내에 있을 때 Wi-Fi 네트워크에 자동으로 연결하는 자동 연결 설정을 구성할 수 있습니다.

구성할 수 있는 설정을 보려면 Android Enterprise 전용 및 완전 관리형 장치에 대한 Wi-Fi 설정 추가로 이동하세요.

적용 대상:

• Android Enterprise 회사 소유 완전 관리형(COBO)
• Android Enterprise 회사 소유 전용 디바이스(COSU)

그룹 정책 분석 마이그레이션 준비 상태 보고서의 사용되지 않는 상태는 GPO를 자동으로 재평가합니다.

그룹 정책 분석을 사용하여 GPO(그룹 정책 개체)를 가져와 Microsoft Intune을 포함한 MDM 공급자에서 지원되는 설정을 볼 수 있습니다. 또한 더 이상 사용되지 않는 설정 또는 MDM 공급자가 사용할 수 없는 설정을 보여 줍니다.

Intune 제품 팀은 매핑 논리를 업데이트합니다. 업데이트가 발생하면 더 이상 사용되지 않는 설정이 자동으로 재평가됩니다. 이전에는 GOS를 다시 가져와야 했습니다.

그룹 정책 분석 및 보고에 대한 자세한 내용은 Microsoft Intune 그룹 정책 분석을 사용하여 온-프레미스 GPO(그룹 정책 개체) 분석을 참조하세요.

적용 대상:

• Windows 11
• Windows 10

Android(AOSP) 사용자 관련 장치에 대한 사용 약관 만들기

Android(AOSP) 사용자는 장치를 등록하기 전에 Intune 회사 포털 앱의 사용 약관에 동의해야 합니다. 이 기능은 회사 소유의 사용자 관련 장치에서만 사용할 수 있습니다. Intune에서 사용 약관을 만드는 방법에 대한 자세한 내용은 사용자 액세스에 대한 사용 약관을 참조하세요.

Microsoft Intune 또는 Microsoft Intune 등록 클라우드 앱에서 Microsoft Entra 사용 약관 적용

Microsoft Intune 클라우드 앱 및/또는 Microsoft Intune 등록 클라우드 앱을 사용하여 자동화된 디바이스 등록 중에 iOS 및 iPadOS 디바이스에서 사용 약관 동의 정책을 Microsoft Entra 조건부 액세스를 적용합니다. 이 기능은 최신 인증을 사용하는 설정 도우미를 인증 방법으로 선택할 때 사용할 수 있습니다. 이제 두 클라우드 앱은 조건부 액세스 정책에서 필요한 경우 등록 및/또는 회사 포털 로그인 중에 사용자가 사용 약관에 동의하도록 합니다.

설정 카탈로그의 새 macOS 설정

설정 카탈로그에는 장치 정책에서 구성할 수 있는 모든 설정이 한 장소에 나열됩니다. 설정 카탈로그 정책을 만들 때 macOS 디바이스에 사용할 수 있는 새 설정이 있습니다(프로필 유형에 대한 플랫폼 >설정 카탈로그의 경우 디바이스>구성>Create>macOS).

새 설정에는 다음이 포함됩니다.

• 도메인 Email > 도메인

• 인쇄 > :

  • 로컬 프린터 허용
  • 기본 프린터
    • 장치 URI
    • 표시 이름
  • 바닥글 글꼴 이름
  • 바닥글 글꼴 크기
  • 인쇄 바닥글
  • MAC 주소 인쇄
  • 관리자에게 프린터 추가 요구
  • 관리되는 프린터만 표시
  • 사용자 프린터 목록
    • 장치 URI
    • 표시 이름
    • 위치
    • 모델
    • PPD URL
    • 프린터 잠김

• 프로필 제거 암호 > 제거 암호

• 전역 HTTP 프록시:

  • 프록시 캡션 로그인 허용됨
  • 프록시 PAC 대체 허용됨
  • 프록시 PAC URL
  • 프록시 암호
  • 프록시 서버
  • 프록시 서버 포트
  • 프록시 유형
  • 프록시 사용자 이름

Intune에서 설정 카탈로그 프로필 구성에 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요.

디바이스 보안

Red Hat Enterprise Linux 8.5에 대한 Microsoft Tunnel 지원

이제 Microsoft Tunnel에서 RHEL(Red Hat Enterprise Linux) 8.5를 사용할 수 있습니다.

RHEL 8.5를 지원하기 위해 Linux 커널에 ip_tables 모듈이 있는지를 위한 새로운 검사 준비 도구(mst-readiness)도 업데이트했습니다. 기본적으로 RHEL 8.5는 ip_tables 모듈을 로드하지 않습니다.

모듈을 로드하지 않는 Linux 서버의 경우 지침을 제공하여 즉시 로드하고 부팅 시 자동으로 로드하도록 Linux 서버를 구성했습니다.

이제 모바일 위협 방어 파트너 Zimperium을 GCC High 테넌트에서 사용할 수 있습니다.

이제 Zimperium을 미국 GCC High 환경에서 MTD(모바일 위협 방어) 파트너로 사용할 수 있습니다.

이 지원을 사용하면 GCC High 테넌트에서 사용하도록 설정할 수 있는 MTD 커넥터 목록에서 Zimperium용 Intune 커넥터를 사용할 수 있습니다.

GCC High 환경은 더 규제된 환경으로, GCC High 환경에서 지원되는 MTD 파트너용 커넥터만 사용할 수 있습니다. GCC High 테넌트의 지원에 대한 자세한 내용은 Microsoft Intune for US Government GCC High 및 DoD 서비스 설명을 참조하세요.

Intune이 타사 MTD 파트너에게 보내는 iOS/iPadOS 장치의 앱 인벤토리 데이터 관리

이제 Intune이 선택한 타사 MTD(모바일 위협 방어) 파트너에게 보내는 개인 소유 iOS/iPadOS 장치에 대한 애플리케이션 인벤토리 데이터 유형을 구성할 수 있습니다.

앱 인벤토리 데이터를 제어하려면 파트너의 모바일 위협 방어 커넥터에서 MDM 준수 정책 설정의 일부로 다음 설정을 구성합니다.

• 개인 소유 iOS/iPadOS 장치에서 전체 애플리케이션 인벤토리 데이터 보내기

  이 설정의 옵션은 다음과 같습니다.

  • 켜기 - MTD 파트너가 앱 데이터를 동기화하고 Intune iOS/iPadOS 애플리케이션 목록을 요청하는 경우 해당 목록에는 관리되지 않는 앱(Intune 통해 배포되지 않은 앱) 및 Intune 통해 배포된 앱이 포함됩니다. 이 동작은 현재 동작입니다.
  • 끄기 - 관리되지 않는 앱에 대한 데이터는 제공되지 않으며 MTD 파트너는 Intune 통해 배포된 앱에 대한 세부 정보만 받습니다.

회사 장치의 경우 관리되는 앱 및 관리되지 않는 앱에 대한 데이터는 MTD 공급업체의 앱 데이터에 대한 요청에 계속 포함됩니다.

모니터링 및 문제 해결

원격 지원 Microsoft Intune 관리 센터에서 이동하고 있습니다.

Microsoft Intune 관리 센터의 원격 지원 페이지가 이동되었으며 커넥터 및 토큰 대신 테넌트 관리에서 직접 사용할 수 있습니다. 원격 지원 대한 자세한 내용은 원격 지원 사용을 참조하세요.

2022년 1월

앱 관리

관리되는 macOS 장치에 DMG 유형 애플리케이션 배포

필요한 할당 유형을 사용하여 Microsoft Intune 관리형 Mac에 DMG 형식 애플리케이션을 업로드하고 배포할 수 있습니다. DMG는 Apple 디스크 이미지 파일의 파일 확장자입니다. DMG 유형 앱은 macOS용 Microsoft Intune MDM 에이전트를 사용하여 배포됩니다. 앱> macOS DMG(macOS> 앱 추가)를 선택하여 Microsoft Intune 관리 센터에서DMG 앱을추가할> 수 있습니다. 자세한 내용은 Microsoft Intune에 macOS DMG 앱 추가를 참조하세요.

장치 관리

Windows VPN 프로필을 생성할 때 사용자 또는 장치 범위를 선택하세요.

VPN 설정을 구성하는 Windows 디바이스용 VPN 프로필(디바이스>구성>Create Windows 10>이상에서 플랫폼 > 템플릿VPN용 프로필)을 만들 수 있습니다>.

프로필을 만들 때 사용자/장치 범위와 함께 이 VPN 프로필 사용 설정을 사용하여 프로필을 사용자 범위 또는 장치 범위에 적용합니다.

• 사용자 범위: VPN 프로필은 장치의 사용자 계정 내에 설치됩니다.
• 장치 범위: VPN 프로필은 장치 컨텍스트에 설치되며 장치의 모든 사용자에게 적용됩니다.

기존 VPN 프로필은 기존 scope 적용되며 이 변경의 영향을 받지 않습니다. 장치 범위가 필요한 장치 터널이 활성화된 프로필을 제외하고 모든 VPN 프로필은 사용자 범위에 설치됩니다.

현재 구성할 수 있는 VPN 설정에 대한 자세한 내용은 Intune을 사용하여 VPN 연결을 추가하기 위한 Windows 장치 설정을 참조하세요.

적용 대상:

• Windows 11
• Windows 10

필터는 GA(일반 공급)

필터를 사용하여 다양한 디바이스 속성에 따라 워크로드 할당(예: 정책 및 앱)에 디바이스를 포함하거나 제외할 수 있습니다. 이제 필터를 GA(일반 공급)할 수 있습니다.

필터에 관한 자세한 정보는 앱, 정책, 프로필 할당 시 필터 사용을 참조하세요.

Android Enterprise 디바이스에 대한 자동 디바이스 정리 규칙 지원

Intune은 비활성, 부실 또는 응답하지 않는 것으로 보이는 디바이스를 자동으로 제거하는 규칙 만들기를 지원합니다. 이제 이전에 지원하지 않았던 Android Enterprise 디바이스에서 이러한 클린 규칙을 사용할 수 있습니다. 이제 다음 규칙이 지원됩니다.

• Android Enterprise 완전 관리형
• Android Enterprise 전용
• 회사 프로필이 있는 Android Enterprise 회사 소유

정리 규칙에 대한 자세한 내용은 정리 규칙이 있는 장치 자동 삭제를 참조하세요.

진단 수집을 사용하여 Intune 원격 작업을 통해 Windows 365 디바이스에서 더 많은 세부 정보 수집

Intune 진단 수집에 대한 원격 작업은 이제 Windows 365(Coud-PC) 디바이스에서 자세한 정보를 수집합니다. Windows 365 장치에 대한 새로운 세부 정보에는 다음 레지스트리 데이터가 포함됩니다.

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Windows 365 장치에 지원되는 원격 작업에 대한 자세한 내용은 Windows 365 장치 원격 관리를 참조하세요.

테넌트 연결 기능은 일반적으로 사용 가능(GA)

이제 다음 테넌트 연결 기능을 일반 안정화 버전으로 사용할 수 있습니다.

• 클라이언트 세부 정보
• 응용 프로그램
• 장치 시간 표시 막대
• 리소스 탐색기
• CMPivot
• 스크립트
• BitLocker 복구 키
• 컬렉션

배포 전에 필터링된 디바이스 목록 미리 보기

이제 Microsoft Intune 필터를 만들거나 편집할 때 필터링된 디바이스 목록을 미리 볼 수 있습니다. 새 보기에서는 필터가 장치에 미치는 영향을 즉시 미리 보고 원하는 결과를 얻기 위해 필터 규칙을 조정할 수 있으므로 테스트 필터를 적용할 필요가 없습니다. Microsoft Intune에서의 필터 사용에 관한 자세한 내용은 필터 만들기를 참조하세요.

디바이스 보안

iOS/iPadOS에 대한 엔드포인트용 Microsoft Defender 앱의 Tunnel 클라이언트 기능 공개 미리 보기

iOS/iPadOS에 대한 Microsoft Tunnel 클라이언트 기능이 엔드포인트용 Microsoft Defender 앱으로 마이그레이션됩니다. 이 미리 보기를 통해 지원되는 디바이스의 Tunnel 앱으로 엔드포인트용 Microsoft Defender의 미리 보기 버전 사용을 시작할 수 있습니다. 기존 Tunnel 클라이언트도 계속 사용할 수 있지만 나중에는 단계적으로 엔드포인트용 Defender 앱을 사용하게 될 예정입니다.

이 공개 미리 보기는 다음에 적용됩니다.

• iOS/iPadOS

이 미리 보기에서는 Apple App Store에서 Endpoint용 Microsoft Defender의 미리 보기 버전을 다운로드한 다음 지원되는 디바이스를 독립 실행형 Tunnel 클라이언트 앱에서 미리 보기 앱으로 마이그레이션합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 앱으로 마이그레이션을 참조하세요.

공개 미리 보기의 장치에서 로컬 그룹의 사용자를 구성하는 새로운 계정 보호 정책

공개 미리 보기에서 Intune 계정 보호 정책에 대한 새 프로필을 사용하여 Windows 10 및 11 디바이스에서 기본 제공 로컬 그룹의 구성원 자격을 관리할 수 있습니다.

각 Windows 장치에는 기본 제공 로컬 그룹 세트가 함께 제공됩니다. 각 로컬 그룹에는 해당 그룹 내에서 권한이 있는 사용자 집합이 포함됩니다. 엔드포인트 보안 계정 보호 정책을 위한 새로운 로컬 사용자 그룹 구성원 자격(미리 보기) 프로필을 사용하여 해당 로컬 그룹의 구성원인 사용자를 관리할 수 있습니다.

로컬 그룹 구성원을 구성하려면 수정할 기본 제공 로컬 계정을 선택한 다음 그룹에서 추가, 제거 또는 다른 사용자로 바꿀 사용자를 선택합니다. 정책을 수신하는 각 장치는 해당 로컬 그룹의 구성원을 업데이트합니다. 각 장치의 그룹 멤버십 수정은 정책 CSP - LocalUsersAndGroups를 사용하여 수행됩니다.

자세한 내용은 Windows 장치에서 로컬 그룹 관리를 참조하세요.

스크립트/개발자

Intune Data Warehouse 업데이트

applicationInventory 엔터티가 Intune Data Warehouse 제거되었습니다. 이제 UI 및 Intune의 내보내기 API를 통해 새 데이터 세트를 사용할 수 있습니다. 자세한 정보는 Graph API를 사용하여 Intune 보고서 내보내기를 참조하세요.

2021년 12월

앱 관리

Microsoft Managed Home Screen 앱에 사용할 수 있는 세션 PIN 제한 추가

이제 Android Enterprise용 Managed Home Screen 앱에서 사용자의 세션 PIN에 더 많은 제한을 적용할 수 있습니다. 특히 Managed Home Screen 이제 다음을 제공합니다.

• 세션 PIN의 최소 길이를 정의하는 기능.
• 사용자가 관리 홈 화면에서 로그아웃하기 전에 세션 PIN을 성공적으로 입력해야 하는 최대 시도 횟수를 정의하는 기능.
• 사용자가 반복(444) 또는 순서(123, 321, 246) 패턴으로 PIN을 생성하지 못하도록 제한하는 복잡성 값을 정의하는 기능.

자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성 및 Intune을 사용하여 기능을 허용하거나 제한하도록 Android Enterprise 장치 설정을 참조하세요.

장치 구성

장치 구성 프로필에서 오류 또는 충돌이 있는 프로필 수를 보는 새로운 옵션

Intune 관리 센터에는 새로운 "오류 또는 충돌이 있는 X 정책" 옵션이 있습니다. 이 옵션을 선택하면 자동으로 장치>모니터>할당 실패 보고서로 이동합니다. 이 보고서는 오류 및 충돌 문제를 해결하는 데 도움이 됩니다.

이 새 옵션은 Intune 관리 센터의 다음 위치에서 사용할 수 있습니다.

• 홈페이지
• 대시보드

자세한 내용은 Microsoft Intune에서 장치 프로필 모니터링 및 할당 실패 보고서를 참조하세요.

적용 대상:

• Windows 11
• Windows 10

iOS/iPadOS 및 macOS 디바이스에 대한 새로운 시간 제한 및 블록 iCloud Private Relay 설정

iOS/iPadOS 및 macOS 디바이스에서 디바이스의 기능을 관리하는 디바이스 제한 정책을 만들 수 있습니다(디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 >디바이스 제한의경우 macOS).

새로운 설정이 있습니다:

• iOS/iPadOS:
  • iCloud Private Relay 차단: 감독 대상 장치에서 이 설정은 사용자가 iCloud Private Relay를 사용하는 것을 방지합니다(Apple 웹사이트 열기).
• macOS
  • iCloud Private Relay 차단: 감독 대상 장치에서 이 설정은 사용자가 iCloud Private Relay를 사용하는 것을 방지합니다(Apple 웹사이트 열기).
  • 시간 초과: 사용자는 지문과 같은 Touch ID를 사용하여 장치를 잠금 해제할 수 있습니다. 이 설정을 사용하여 사용자가 일정 기간 사용하지 않으면 암호를 입력하도록 요구합니다. 기본 비활성 기간은 48시간입니다. 48시간 동안 사용하지 않으면 장치에서 Touch ID 대신 암호를 묻는 메시지를 표시합니다.

적용 대상:

• iOS/iPadOS 15 이상
• macOS 12 이상

회사 프로필이 있는 Android Enterprise 회사 소유 장치에 대한 새로운 장치 제한 설정

Android Enterprise 디바이스에서 디바이스의 기능을 제어하는 설정을 구성할 수 있습니다(디바이스>구성>Create>디바이스 유형 >일반에 대한 플랫폼 > 용Android Enterprise디바이스 제한).

회사 프로필이 있는 Android Enterprise 회사 소유 장치의 경우 다음과 같은 새로운 설정이 있습니다.

• 회사 연락처를 검색하고 개인 프로필에 회사 연락처 발신자 ID 표시
• 회사 프로필과 개인 프로필 간 복사 및 붙여넣기
• 회사 프로필과 개인 프로필 간 데이터 공유

현재 구성할 수 있는 설정에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android Enterprise 장치 설정을 참조하세요.

적용 대상:

• Android Enterprise 회사 소유 회사 프로필(COPE)

설정 카탈로그는 미국 정부 GCC High 및 DoD에서 지원됩니다.

설정 카탈로그는 미국 정부 GCC High 및 DoD에서 사용 가능하고 지원됩니다.

설정 카탈로그 및 정의에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows 및 macOS 장치에서 설정 구성을 참조하세요.

적용 대상:

• macOS
• Windows 11
• Windows 10

Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필 장치의 Wi-Fi 프로필에 인증서 일반 이름을 입력합니다.

Android Enterprise 디바이스에서 엔터프라이즈 Wi-Fi 설정을 구성하는 Wi-Fi 프로필을 만들 수 있습니다(디바이스>구성>Create>디바이스 유형에 대한 플랫폼 완전 관리형, 전용 및 Corporate-Owned 회사 프로필>Wi-Fi용Android Enterprise).>

Enterprise를 선택하면 새로운 Radius 서버 이름 설정이 있습니다. 이 설정은 Wi-Fi 액세스 포인트에 대한 클라이언트 인증 중에 Radius 서버에서 제공하는 인증서에 사용되는 DNS 이름입니다. 예를 들어 Contoso.com, uk.contoso.com 또는 jp.contoso.com을 입력합니다.

정규화된 도메인 이름에 동일한 DNS 접미사가 있는 여러 Radius 서버가 있는 경우 접미사만 입력할 수 있습니다. 예를 들어, contoso.com을(를) 입력할 수 있습니다.

이 값을 입력하면 사용자 장치가 Wi-Fi 네트워크에 연결할 때 표시되는 동적 신뢰 대화 상자를 우회할 수 있습니다.

알아야 할 사항:

• Android 11 이상을 대상으로 하는 새 Wi-Fi 프로필에는 이 설정을 구성해야 할 수 있습니다. 그렇지 않으면 디바이스가 Wi-Fi 네트워크에 연결되지 않을 수 있습니다.

현재 구성할 수 있는 설정에 대한 자세한 내용은 Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필 Wi-Fi 설정을 참조하세요.

적용 대상:

• Android Enterprise 회사 소유 회사 프로필(COPE)
• Android Enterprise 회사 소유 완전 관리형(COBO)
• Android Enterprise 전용 디바이스(COSU)

Windows 장치의 Microsoft Edge 96, 97 및 Microsoft Edge 업데이터에 대한 새로운 관리 템플릿 설정

Intune 관리 템플릿을 사용하여 프로필 유형에 대한 플랫폼 >템플릿>관리 템플릿에 대해 Microsoft Edge 설정(디바이스>구성>Create>Windows 10 이상을 구성할 수 있습니다.

대상 채널 재정의 지원을 포함하여 Microsoft Edge 96, 97 및 Microsoft Edge 업데이트 프로그램에 대한 새로운 관리 템플릿 설정이 있습니다. 대상 채널 재정의를 사용하여 사용자가 그룹 정책을 사용하거나 Intune을 통해 설정할 수 있는 확장된 안정 릴리스 주기 옵션을 얻습니다.

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Intune에서 Microsoft Edge 정책 설정 구성하기
• Microsoft Edge 채널 개요
• Microsoft Edge 브라우저 정책 문서

적용 대상:

• Windows 11
• Windows 10
• Microsoft Edge

디바이스 등록

Windows 및 Apple 등록 제한 정책에 디바이스 유형 필터 적용(미리 보기)

등록 제한에서 새 할당 필터를 사용하여 디바이스 유형에 따라 디바이스를 포함하거나 제외합니다. 예를 들어 operatingsystemSKU 할당 필터를 적용하여 Windows 10 Home을 실행하는 디바이스를 차단하는 동시에 개인 디바이스를 허용할 수 있습니다. 필터는 Windows, macOS 및 iOS 등록 정책에 적용할 수 있으며, 추후 Android 지원을 제공할 예정입니다. 필터를 사용하면 등록 제한에 대한 새 설정 환경도 사용할 수 있습니다. 필터를 만드는 방법에 관한 자세한 내용은 필터 만들기를 참조하세요. 등록 제한이 있는 필터 사용에 관한 자세한 내용은 등록 제한 설정을 참조하세요.

Windows 등록 상태 페이지 프로필 할당에 필터 사용

필터를 사용하면 다양한 디바이스 속성에 따라 정책 또는 앱 할당에 디바이스를 포함하거나 제외할 수 있습니다. ESP(등록 상태 페이지) 프로필을 만들 때 프로필을 할당할 때 필터를 사용할 수 있습니다. 모든 사용자 및 모든 디바이스 할당 옵션도 사용할 수 있습니다. Microsoft Intune 관리 센터에서디바이스>등록 디바이스>등록 상태 페이지를>선택합니다Create. 필터에 관한 자세한 정보는 앱, 정책, 프로필 할당 시 필터 사용을 참조하세요. ESP 프로필에 관한 자세한 정보는 등록 상태 페이지 설정을 참조하세요.

디바이스 관리

관리 센터 내에서 원격 지원 시작

이제 Microsoft Intune 관리 센터 내에서 원격 지원 시작할 수 있습니다. 이렇게 하려면 관리 센터에서 모든 장치로 이동하여 지원이 필요한 장치를 선택합니다. 그런 다음, 디바이스 보기 위쪽의 원격 작업 표시줄에서 사용할 수 있는 새 원격 지원 세션을 선택합니다.

엔드포인트 분석 필터링

이제 엔드포인트 분석 보고서의 표에 필터를 추가할 수 있습니다. 필터를 사용하면 환경의 경향을 발견하거나 잠재적인 문제를 발견할 수 있습니다.

필터를 사용하여 관리 센터에서 엔드포인트 분석 사전 수정 스크립트 할당 - 공개 미리 보기

Intune 관리 센터에서 필터를 만든 다음, 앱 및 정책을 할당할 때 이러한 필터를 사용할 수 있습니다. 필터를 사용하여 다음 정책을 할당할 수 있습니다.

• 엔드포인트 분석 사전 예방적 수정 Windows PowerShell 스크립트(보고서>엔드포인트 분석>사전 예방적 수정)

필터에 관한 자세한 정보는 앱, 정책, 프로필 할당 시 필터 사용을 참조하세요.

적용 대상:

• Windows 11
• Windows 10

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Centrallo LLC의 Groupdolists

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

BlackBerry – 새로운 모바일 위협 방어 파트너

이제 Intune과 함께 통합 MTD(모바일 위협 방어) 파트너로 BlackBerry Protect Mobile(Cylance AI 기반)을 사용할 수 있습니다. Intune에서 BlackBerry Protect Mobile MTD 커넥터를 연결하면 위험 평가를 기반으로 하는 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 장치 액세스를 제어할 수 있습니다.

자세한 내용은 다음을 참조하세요.

• Intune과 모바일 위협 방어 통합
• BlackBerry UES 문서

모니터링 및 문제 해결

Windows 10 진단을 위한 새 이벤트 뷰어

고급 보안/방화벽이 있는 Microsoft-Windows-Windows 방화벽이라는 새 이벤트 뷰어를 Windows 장치 진단에 추가했습니다. 이벤트 뷰어는 방화벽 문제를 해결하는 데 도움이 될 수 있습니다. Windows 장치 진단에 대한 자세한 내용은 Windows 장치에서 진단 정보 수집을 참조하세요.

회사 포털 웹 사이트의 디바이스 준수 상태

최종 사용자는 더욱 간편하게 회사 포털 웹 사이트에서 디바이스 준수 상태를 볼 수 있습니다. 최종 사용자는 회사 포털 웹 사이트로 이동한 후 디바이스 페이지를 선택하여 디바이스 상태를 확인할 수 있습니다. 회사 리소스에 액세스할 수 있음, 액세스 확인 중 또는 회사 리소스에 액세스할 수 없음 상태와 함께 디바이스가 표시됩니다. 자세한 내용은 회사 포털 웹 사이트에서 앱 관리 및 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 구성하는 방법을 참조하세요.

2021년 11월

앱 관리

관리되는 Google Play 앱에 대한 앱 업데이트 우선 순위 사용

직장 프로필 Android Enterprise 장치를 사용하여 완전 관리형 전용, 회사 소유의 관리형Google Play 앱의 업데이트 우선 순위를 설정할 수 있습니다. 디바이스의 충전 상태, Wi-Fi 기능 또는 최종 사용자 활동에 관계없이 개발자가 업데이트를 게시하는 즉시 앱을 업데이트하려면 높은 우선 순위를 선택합니다. 자세한 내용은 Intune을 사용하여 Android 엔터프라이즈 디바이스에 관리형 Google Play 앱 추가를 참조하세요.

공유 디바이스 모드에 등록된 Android Enterprise 전용 디바이스의 세션 간 앱 데이터를 지웁니다(공개 미리 보기).

Intune을 사용하면 공유 디바이스 모드와 통합되지 않은 응용 프로그램의 앱 데이터를 지우도록 선택하여 로그인 세션 간의 사용자 개인 정보를 보호할 수 있습니다. IT 지정 앱이 데이터를 지우려면 사용자가 Microsoft Entra 공유 디바이스 모드와 통합된 애플리케이션에서 로그아웃을 시작해야 합니다. 이 기능은 Android 9 이상의 공유 디바이스 모드에 등록된 Android Enterprise 전용 디바이스에서 사용할 수 있습니다.

검색된 기본 앱 목록 데이터 내보내기

검색된 앱 목록의 요약된 데이터를 내보내는 것 외에도 더 광범위한 기본 데이터를 내보낼 수 있습니다. 현재 요약된 내보내기 환경은 요약된 집계 데이터를 제공하지만 새 환경은 원시 데이터도 제공합니다. 원시 데이터 내보내기에서는 요약된 집계 보고서를 만드는 데 사용되는 전체 데이터 세트를 제공합니다. 원시 데이터는 모든 디바이스와 해당 디바이스에 대해 검색된 각 앱의 목록입니다. 이 기능은 Intune 콘솔에 추가되어 Intune Data Warehouse 응용 프로그램 인벤토리 데이터 세트를 대체합니다. Microsoft Intune 관리 센터에서앱>모니터>검색된 앱>내보내기를 선택하여 내보내기 옵션을 표시합니다. 자세한 내용은 검색된 앱 Intune 및 Graph API를 사용하여 Intune 보고서 내보내기 를 참조하세요.

플랫폼별 앱 목록 표시하는 필터 개선

Microsoft Intune 관리 센터에서 플랫폼별 앱 목록을 표시할 때 필터가 개선되었습니다. 이전에는 플랫폼별 앱 목록으로 이동할 때 목록에서 앱 유형 필터를 사용할 수 없었습니다. 이 변경으로 플랫폼별 앱 목록에 필터(앱 유형 및 할당 상태 필터 포함)를 적용할 수 있습니다. 자세한 내용은 Intune 보고서를 참조하세요.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• PenPoint(Pen-Link, Ltd. 제공)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

Win32 앱 대체 및 종속성 관계에 대한 새 RBAC 권한

Win32 앱 대체 및 다른 앱과의 종속성 관계를 만들고 편집하기 위한 새 Microsoft Intune 권한이 추가되었습니다. 권한은 모바일 앱 범주에서 관련을 선택하여 사용할 수 있습니다. 2202 서비스 릴리스부터 Intune 관리자는 Microsoft Intune 관리 센터에서 Win32 앱을 만들거나 편집할 때 대체 및 종속성 앱을 추가하려면 이 권한이 필요합니다. Microsoft Intune 관리 센터에서 이 권한을 찾으려면 테넌트 관리>역할 모든 역할>>Create을 선택합니다. 이 권한은 다음 기본 제공 역할에 추가되었습니다.

• 응용 프로그램 관리자
• 학교 관리자

자세한 내용은 Intune 사용자 지정 역할 Create 참조하세요.

적용되지 않는 상태 항목은 디바이스 설치 상태 보고서에 더 이상 표시되지 않습니다.

선택한 앱을 기준으로 디바이스 설치 상태 보고서는 선택한 앱과 관련된 디바이스 목록 및 상태 정보를 제공합니다. 디바이스와 관련된 앱 설치 세부 정보에는 UPN, 플랫폼, 버전, 상태, 상태 세부 정보 및 마지막 체크 인이 있습니다. 디바이스의 플랫폼이 애플리케이션의 플랫폼과 다른 경우 항목의 상태 세부 정보에 대해 해당 없음이 표시되지 않고 항목이 더이상 제공되지 않습니다. 예를 들어 Android 앱이 선택되었고 앱이 iOS 장치를 대상으로 하는 경우 해당 없음 장치 상태 값을 제공하는 대신 해당 항목의 장치 상태가 기기 설치 상태 보고서에 표시되지 않습니다. 이 보고서를 찾으려면 Microsoft Intune 관리 센터에서앱>모든 앱>앱 디바이스설치 상태 선택을 > 선택합니다. 자세한 내용은 앱에 대한 디바이스 설치 상태 보고서(작동)를 참조하세요.

Edge 95 및 Edge 업데이트 프로그램에 대한 새 ADMX 설정

Edge 95 및 Edge 업데이트 프로그램에 대한 새 ADMX 설정이 관리 템플릿에 추가되었습니다. 이러한 설정에는 고객이 그룹 정책 사용하거나 Intune 통해 언제든지 확장 안정 릴리스 주기 옵션을 옵트인할 수 있는 "대상 채널 재정의"에 대한 지원이 포함됩니다. Microsoft Intune 관리 센터에서디바이스>구성>Create 선택합니다. 그런 다음 플랫폼>Windows 10 이상 및 프로필>템플릿>관리 템플릿을 선택합니다. 자세한 내용은 Microsoft Edge 채널 개요, Microsoft Edge 브라우저 정책 설명서 및 Microsoft Intune Microsoft Edge 정책 설정 구성을 참조하세요.

회사 포털 설치 중 새 개인 정보 동의 화면

중국과 같은 특정 앱 스토어에 대한 개인 정보 보호 요구 사항을 충족하기 위해 Android용 회사 포털에 새로운 개인 정보 보호 동의 화면을 추가했습니다. 해당 저장소에서 처음으로 회사 포털 설치하는 사람 설치하는 동안 새 화면이 표시됩니다. 화면에서는 Microsoft Corporation에서 수집하는 정보와 사용 방법을 설명합니다. 사용자는 앱을 사용하려면 먼저 약관에 동의해야 합니다. 이 릴리스 이전에 회사 포털을 설치한 사용자는 새 화면을 볼 수 없습니다.

사용자 지정 알림에 대한 Android 회사 포털 및 Intune 앱 업데이트

Intune 11월(2111) 서비스 릴리스에 대한 사용자 지정 알림에 대한 서비스 쪽 업데이트를 수행했습니다. 최상의 사용자 환경을 위해 사용자 지정 알림을 사용하려면 사용자가 최신 버전의 Android 회사 포털(2021년 10월에 릴리스된 버전 5.0.5291.0) 또는 Android Intune 앱(버전 2021.09.04, 2021년 9월에 릴리스됨)으로 업데이트해야 합니다. 사용자가 Intune 11월(2111) 서비스 릴리스 이전에 업데이트하지 않고 사용자 지정 알림을 보내는 경우 알림을 보기 위해 앱을 업데이트하라는 알림을 받게 됩니다. 앱을 업데이트하면 앱의 알림 섹션에서 organization 보낸 메시지가 표시됩니다. 자세한 내용은 Intune에서 사용자 지정 알림 보내기를 참조하세요.

디바이스 관리

디바이스당 엔드포인트 분석 점수 매기기

엔드포인트 분석의 디바이스별 점수는 현재 미리 볼 수 없으며 일반 공급됩니다. 디바이스 점수당 사용자 환경에 영향을 줄 수 있는 디바이스를 식별하는 데 도움이 됩니다. 디바이스당 점수를 검토하면 지원 센터에 전화를 걸기 전에 최종 사용자 문제를 찾고 resolve 수 있습니다.

이제 기능 업데이트 실패 보고서에 세이프가드 보류가 표시됨

보호 보류로 인해 디바이스가 Windows 업데이트 설치가 차단되면 Microsoft Intune 관리 센터 >기능 업데이트 실패 보고서에서 해당 보류에 대한 세부 정보를 볼 수 있습니다.

세이프가드 보류가 된 디바이스는 보고서 상에 오류가 있는 디바이스로 표시됩니다. 이러한 디바이스에 대한 세부 정보를 보면 경고 메시지 열에 세이프가드 보류가 표시되고 배포 오류 코드 열에는 세이프가드 보류의 ID가 표시됩니다.

Microsoft는 때때로 디바이스에서 감지된 항목이 업데이트 후 사용성이 좋지 않은 것으로 알려진 경우 디바이스 업데이트 설치를 차단하기 위해 세이프가드 보류를 배치합니다. 예를 들어 소프트웨어 또는 드라이버는 일반적으로 세이프가드 보류가 적용되는 원인입니다. 보류는 기본 문제가 해결될 때까지 그대로 유지되며 업데이트를 설치해도 안전합니다.

활성 세이프가드 보류 및 해결에 대한 기대치에 대해 자세히 알아보려면 https://aka.ms/WindowsReleaseHealth의 Windows 릴리스 상태 대시보드로 이동하세요.

시험판 빌드에 대한 Windows 업데이트 관리 개선 사항

Windows 10 이상용 업데이트 링을 사용하여 시험판 빌드에 대한 Windows 업데이트를 관리하는 환경을 개선했습니다. 향상된 기능은 다음과 같습니다.

• 시험판 빌드 사용 은 업데이트 링에 대한 업데이트 링 설정 페이지의 새 컨트롤입니다. 이 설정을 사용하여 시험판 빌드로 업데이트할 할당된 장치를 구성할 수 있습니다. 다음 시험판 빌드 목록을 선택할 수 있습니다.

  • 베타 채널
  • 개발자 채널
  • Windows 참가자 - 릴리스 미리 보기

  시험판 빌드에 대한 자세한 내용은 Windows 참가자 웹 사이트를 참조하세요.

• Windows 10 이상용 링 업데이트 정책이 할당된 장치는 더 이상 Autopilot 중에 ManagePreviewBuilds 설정이 변경되지 않습니다. Autopilot 중에 이 설정이 변경되면 다른 디바이스를 강제로 다시 부팅해야 했습니다.

Windows 10 이상용 업데이트 링을 사용하여 Windows 11로 업그레이드

Windows 10 이상용 링을 업데이트하는 새로운 설정이 있습니다. 이 설정은 적격 디바이스를 Windows 10 Windows 11 업그레이드할 수 있습니다.

• Windows 10 디바이스를 최신 Windows 11 릴리스로 업그레이드: 기본적으로 이 설정은 아니요로 설정됩니다. 예로 설정하면 이 정책 업데이트를 수신하는 적격 Windows 10 디바이스가 최신 Windows 11 빌드로 업데이트됩니다.

  예로 설정하면 Intune 이 설정을 배포하여 업그레이드하는 디바이스에 대한 Microsoft 사용 조건을 수락하고 있음을 확인하는 정보 상자를 표시합니다. 정보 상자에는 Microsoft 사용 조건에 대한 링크도 포함되어 있습니다.

업데이트 링에 대한 자세한 내용은 Windows 10 이상용 업데이트 링을 참조하세요.

iOS/iPadOS에 대한 활성화 잠금 원격 디바이스 작업 사용 안 함이 UI에서 제거되었습니다.

Intune에서 활성화 잠금 사용 안 함에 대한 원격 디바이스 작업을 더 이상 사용할 수 없습니다. Intune을 사용하여 감독된 iOS/iPadOS 디바이스에서 활성화 잠금 사용 안 함에서 자세히 설명한 대로 활성화 잠금을 무시할 수 있습니다.

iOS/iPadOS 활성화 잠금 기능을 사용하지 않도록 설정하는 작업이 의도한 대로 작동하지 않았기 때문에 이 원격 작업이 제거됩니다.

보안 기준에 대한 업데이트

다음 설정을 추가하는 보안 기준에 대한 업데이트 쌍이 있습니다.

• Windows 10 이상용 보안 기준(Windows 10 및 Windows 11에 적용) 새로운 기준 버전은 2021년 11월이며 Microsoft 마이크로소프트 브라우저에서 사용되는 검사 스크립트를 Microsoft Defender 범주에 추가합니다. 이 기준은 다른 변경 내용이 없습니다.

• Windows 365 보안 기준(미리 보기) 새 기준 버전은 버전 2110이며 다른 변경 내용 없이 다음 두 설정을 추가합니다.

  • Microsoft 브라우저에 사용되는 스크립트 검사는 Microsoft Defender 범주에 추가됩니다.
  • 이 기준 버전과 함께 추가된 새 범주인 Windows 보안에 Microsoft Defender가 비활성화되지 않도록 변조 방지 사용이 추가되었습니다.

최신 버전으로 기준을 업데이트하도록 계획합니다. 버전 간에 변경된 내용을 이해하려면 기준 버전 비교를 참조하여 변경 내용을 표시하는 .CSV 파일을 내보내는 방법을 알아보세요.

Windows 10/11 디바이스에 대한 디바이스 규정 준수에 대한 사용자 지정 설정 사용(공개 미리 보기)

공개 미리 보기에서는 Windows 10 및 Windows 11 장치에 대한 장치 규정 준수 정책을 통해 장치 규정 준수 정책에 사용자 지정 설정을 추가할 수 있습니다. 사용자 지정 설정의 결과는 다른 준수 정책 세부 정보와 함께 Microsoft Intune 관리 센터에 표시됩니다.

사용자 정의 설정을 사용하려면 다음을 생성하고 관리 센터에 추가하여 사용자 정의 규정 준수 설정을 켭니다.

• JSON 파일 – JSON 파일은 사용자 지정 설정 및 해당 규정 준수 값을 자세히 설명합니다. 또한 JSON에는 비규격인 경우 설정에 업데이트를 적용하는 방법에 대해 사용자에게 제공하는 정보가 포함되어 있습니다.
• PowerShell 스크립트 – PowerShell 스크립트는 실행되는 장치에 배포되어 JSON 파일에 정의된 설정 상태를 확인한 후 Intune에 다시 보고합니다.

그런 다음 JSON 및 스크립트를 준비하면 사용자 정의 설정을 포함하는 표준 규정 준수 정책을 생성할 수 있습니다. 사용자 지정 설정을 포함하는 옵션은 사용자 지정 규정 준수 라는 새 규정 준수 설정 범주에 있습니다.

.JSON 및 PowerShell 스크립트의 예를 포함하여 자세한 내용은 사용자 지정 규정 준수 설정을 참조하세요.

Windows 10 이상의 기능 업데이트에 대한 새로운 일정 옵션

디바이스에서 Windows 10 이상 기능 업데이트에 대한 정책의 업데이트를 설치할 수 있는 경우의 향상된 일정 예약을 지원하는 세 가지 롤아웃 옵션을 추가했습니다. 이러한 새로운 옵션은 다음과 같습니다.

• 가능한 빨리 업데이트를 사용할 수 있도록 설정 - 이전과 같이 업데이트를 사용할 수 있도록 하는 데 지연이 없습니다.
• 특정 날짜에 업데이트를 사용할 수 있도록 설정 - 그런 다음 이 옵션을 사용하면 Windows 업데이트에서 이 정책을 수신하는 장치에 이 업데이트를 처음 제공할 날짜를 선택할 수 있습니다.
• 점진적으로 업데이트 가능하도록 설정 - 이 옵션을 사용하면 Windows 업데이트 이 정책을 수신하는 디바이스를 시작 그룹 시간, 종료 그룹 시간 및 그룹 간 대기 일 수에 따라 계산되는 다른 그룹으로 나눕니다. 그런 다음 Windows 업데이트는 마지막 그룹이 업데이트를 제공할 때까지 한 번에 하나씩 해당 그룹에 업데이트를 제공합니다. 이 프로세스는 구성한 시간에 업데이트의 가용성을 분산하는 데 도움이 됩니다. 동시에 모든 디바이스에 업데이트를 제공하는 것과 비교할 때 네트워크에 미치는 영향을 줄일 수 있습니다.

점진적인 가용성에 대한 자세한 내용은 Windows 업데이트의 원격 설치 옵션을 참조하세요.

Microsoft Intune 관리 센터에서 사용할 수 있는 Windows 디바이스에 대한 새 세부 정보

이제 Windows 10 및 Windows 11 디바이스에 대한 다음 세부 정보가 수집되며 Microsoft Intune 관리 센터의 디바이스 세부 정보 창에서 볼 수 있습니다.

• 시스템 관리 BIOS 버전
• TPM 제조업체 버전
• TPM 제조업체 ID

이러한 세부 정보는 모든 디바이스 창에서 세부 정보를 내보낼 때도 포함됩니다.

이제 공유 iPad에 대한 설정이 일반 공급됨

이제 4개의 공유 iPad 설정이 미리 보기에서 벗어났으며 Apple 등록 프로필을 만들 때 일반적으로 사용할 수 있습니다. 이러한 설정은 ADE(자동화된 디바이스 등록) 중에 적용됩니다.

공유 iPad 모드에서 iPadOS 14.5 이상인 경우 다음을 수행합니다.

• 공유 iPad 임시 설정만 필요: 사용자가 로그인 환경의 게스트 버전만 보고 게스트 사용자로 로그인해야 하도록 디바이스를 구성합니다. 관리되는 Apple ID로 로그인할 수 없습니다.
• 임시 세션이 로그아웃될 때까지 최대 비활성 시간(초): 지정된 시간 후에 활동이 없으면 임시 세션에서 자동으로 로그아웃됩니다.
• 사용자 세션이 로그아웃될 때까지 최대 비활성 시간(초): 지정된 시간 후에 활동이 없으면 사용자 세션에서 자동으로 로그아웃됩니다.

공유 iPad 모드에서 iPadOS 13.0 이상인 경우 다음을 수행합니다.

• 공유 iPad에서 암호가 필요하기 전까지의 화면 잠금 후 최대 시간(초): 화면 잠금이 이 시간을 초과하면 디바이스 잠금을 해제하기 위해 디바이스 암호가 필요합니다.

공유 iPad 모드에서 장치를 설정하는 방법에 대한 자세한 내용은 Apple 등록 프로필 만들기를 참조하세요.

설정 카탈로그 프로필 복제

이제 설정 카탈로그 프로필이 복제를 지원합니다. 기존 프로필의 복사본을 만들려면 중복을 선택합니다. 복사본에는 원래 프로필과 동일한 설정 구성 및 범위 태그가 포함되어 있지만 복사본에 할당된 내용이 없습니다. 설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows 및 macOS 디바이스에서 설정 구성을 참조하세요.

어디서나 작업 보고서

어디서나 작업 보고서는 엔드포인트 분석의 권장 소프트웨어 보고서를 대체했습니다. 어디서나 작업 보고서는 Windows, 클라우드 관리, 클라우드 ID, 클라우드 프로비저닝에 대한 메트릭을 포함합니다. 자세한 내용은 어디서나 작업 보고서 문서를 참조하세요.

Android 디바이스 관리자를 위해 사용되지 않는 위치

2021년 10월에, Android 디바이스 관리자로 등록된 디바이스의 디바이스 준수 정책 내 위치 사용에 대한 지원은 더 이상 사용되지 않습니다. 위치 사용을 네트워크 펜싱이라고도 합니다.

Android 디바이스 관리자의 경우 네트워크 펜스 기능에 의존하는 정책 및 종속성이 더 이상 작동하지 않습니다. 이전에 발표한 대로 네트워크 펜싱에 대한 지원을 다시 구상하고 있습니다. 추가 정보는 사용 가능한 경우 공유됩니다.

디바이스 보안

테넌트 연결 디바이스에 대한 BitLocker 복구 키 보기

이제 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스에 대한 BitLocker 복구 키를 볼 수 있습니다. 복구 키는 테넌트 연결 장치에 대해 온-프레미스에 계속 저장되지만 관리 센터 내 가시성은 관리 센터 내에서 기술 지원팀 시나리오를 지원하기 위한 것입니다.

키를 보려면 Intune 계정에 BitLocker 키를 볼 수 있는 Intune RBAC 권한이 있어야 하며, 수집 역할의 구성 관리자에 관련 온-프레미스 권한과 BitLocker 복구 키 읽기 권한 권한이 있는 온-프레미스 사용자와 연결되어 있어야 합니다.

올바른 권한이 있는 사용자는 장치>Windows 장치>로 이동하여 장치>복구 키를 선택하여 키를 볼 수 있습니다.

버전 2107 이상을 실행하는 Configuration Manager 사이트에서 이 기능을 지원합니다. 버전 2107을 실행하는 사이트의 경우 Microsoft Entra 조인된 디바이스를 지원하기 위해 업데이트 롤업을 설치해야 합니다. 자세한 내용은 KB11121541을 참조하세요.

BitLocker 설정이 설정 카탈로그에 추가됨

이전에는 GP(그룹 정책)에서만 사용할 수 있었던 BitLocker 설정 9개를 Microsoft Intune 설정 카탈로그에 추가했습니다. 설정에 액세스하려면 디바이스>구성으로 이동하여 Windows 10 이상을 실행하는 디바이스에 대한 설정 카탈로그 프로필을 만듭니다. 그런 다음 설정 카탈로그에서 BitLocker를 검색하여 BitLocker와 관련된 모든 설정을 봅니다. 설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 정책 만들기를 참조하세요. 추가된 설정은 다음과 같습니다.

• 조직에 대한 고유 식별자 사용
• 고정 데이터 드라이브에서 드라이브 암호화 유형 적용
• InstantGo 또는 HSTI 호환 장치에서 사전 부트 PIN을 해제하도록 허용
• 시작 시 강화된 PIN 허용
• 표준 사용자가 PIN 또는 암호를 변경하지 못하도록 허용
• 슬레이트에서 사전 부트 키보드 입력이 필요한 BitLocker 인증 사용
• 운영 체제 드라이브에 드라이브 암호화 유형 적용
• 이동식 드라이브에서 BitLocker 사용 제어
• 이동식 데이터 드라이브에서 드라이브 암호화 유형 적용

엔드포인트용 Defender를 사용한 보안 관리(공개 미리 보기)

이 기능은 공개 미리 보기로 제공되며 향후 몇 주 동안 점진적으로 테넌트로 출시될 예정입니다. 관련 토글이 Microsoft Intune 관리 센터와 엔드포인트용 Microsoft Defender 모두에 표시되면 테넌트가 이 기능을 수신했는지 확인할 수 있습니다.

엔드포인트용 Microsoft Defender 사용하는 보안 관리는 새로운 구성 채널입니다. 이 채널을 사용하여 Microsoft Intune 등록하지 않은 디바이스에서 엔드포인트용 Microsoft Defender(MDE)에 대한 보안 구성을 관리합니다. 이 시나리오에서는 Microsoft Intune 배포하는 엔드포인트용 Defender에 대한 정책을 검색, 적용 및 보고하는 디바이스의 엔드포인트용 Defender입니다. 디바이스는 Microsoft Entra ID 조인되며 Intune 및 Configuration Manager 사용하여 관리하는 다른 디바이스와 함께 Microsoft Intune 관리 센터에도 표시됩니다.

자세한 내용은 Microsoft Intune 사용하여 디바이스에서 엔드포인트용 Microsoft Defender 관리를 참조하세요.

모니터링 및 문제 해결

원격 지원 앱은 공개 미리 보기로 사용할 수 있습니다.

공개 미리 보기로 Intune 테넌트에서 원격 지원 앱을 사용할 수 있습니다. 원격 지원 통해 Azure Active에 직접 인증하는 사용자는 디바이스 간에 원격 지원 세션을 연결하여 다른 사용자를 원격으로 지원할 수 있습니다.

Intune 역할 기반 액세스 제어에서 관리하는 원격 지원 권한을 사용하여 다음을 제어합니다.

• 다른 사람을 도울 수 있는 권한이 있는 사람
• 다른 사람을 돕는 동안 수행할 수 있는 작업

원격 지원 기능은 다음과 같습니다.

• 테넌트에서 원격 지원 사용하도록 설정 – 원격 지원 켜기로 선택한 경우 해당 사용은 테넌트 전체에서 사용하도록 설정됩니다.
• 조직 로그인 필요 - 원격 지원 사용하려면 도우미와 공유자 모두 organization Microsoft Entra 계정으로 로그인해야 합니다.
• 등록되지 않은 디바이스에서 원격 지원 사용 – Intune 등록되지 않은 디바이스에 대한 도움말을 허용하도록 선택할 수 있습니다.
• 준수 경고 - 디바이스에 연결하기 전에 도우미가 할당된 정책을 준수하지 않는 경우 해당 디바이스에 대한 비준수 경고를 확인합니다. 이 경고는 액세스를 차단하지 않지만 세션 중에 관리 자격 증명과 같은 중요한 데이터를 사용할 위험에 대한 투명성을 제공합니다.
• 역할 기반 액세스 제어 – 관리자는 도우미 액세스의 scope 및 지원을 제공하는 동안 수행할 수 있는 작업을 결정하는 RBAC 규칙을 설정할 수 있습니다.
• 권한 상승 - 필요한 경우 올바른 RBAC 권한이 있는 도우미가 공유자의 컴퓨터에서 UAC 프롬프트와 상호 작용하여 자격 증명을 입력할 수 있습니다..
• 활성 원격 지원 세션을 모니터링하고 과거 세션에 대한 세부 정보를 확인합니다. Microsoft Intune 관리 센터에서 누가 도움을 주었는지, 어떤 장치에서, 얼마나 오랫동안 도움을 주었는지에 대한 세부 정보가 포함된 보고서를 볼 수 있습니다. 활성 세션에 대한 세부 정보도 찾을 수 있습니다.

이 기능은 다음 주에 배포되며 테넌트에서 곧 제공될 예정입니다. 자세한 내용은 원격 지원 사용을 참조하세요.

그룹 정책 분석 도구에서 자동으로 새로 고치는 MDM 지원 데이터

이제 Microsoft가 Intune의 매핑을 변경할 때마다 GP 분석 도구의 MDM 지원 열이 변경 사항을 반영하도록 자동으로 업데이트됩니다. 이 자동화는 데이터를 새로 고치기 위해 GPO(그룹 정책 개체)를 다시 가져와야 했던 이전 동작보다 개선된 것입니다. 그룹 정책 분석에 대한 자세한 내용은 그룹 정책 분석 사용을 참조하세요.

2021년 10월

앱 관리

앱 보호 정책을 사용하여 iOS/iPadOS 유니버설 링크 관리

APP(애플리케이션 보호 정책) 설정을 통해 iOS/IPadOS 앱에 대한 관리되는 유니버설 링크 및 유니버설 링크 예외를 모두 구성할 수 있습니다. 관리되는 유니버설 링크를 사용하면 보호된 브라우저 대신 등록된 APP 보호 애플리케이션으로 http/s 링크를 열 수 있습니다. 유니버설 링크 예외를 사용하면 보호된 브라우저 대신 보호되지 않는 등록된 애플리케이션으로 http/s 링크를 열 수 있습니다. 자세한 내용은 데이터 전송 및 유니버설 링크를 참조하세요.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에서 다음 보호 앱을 사용할 수 있습니다.

• Appian Corporation의 Intune용 Appian
• SpaceConnect Pty Ltd의 Space Connect
• Align의 Intune용 AssetScan

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

Android 개인 소유 회사 프로필 및 회사 소유 회사 프로필에 대한 연결된 앱 지원

이제 사용자가 지원되는 앱에 대해 연결된 앱 환경을 켜도록 허용할 수 있습니다. 이 앱 구성 설정을 사용하면 사용자가 회사 및 개인 앱 인스턴스에서 앱 정보를 연결할 수 있습니다. Microsoft Intune 관리 센터에서앱>앱 구성 정책>관리 디바이스추가>를 선택합니다. 자세한 내용은 관리되는 Android Enterprise 디바이스용 앱 구성 정책 추가를 참조하세요.

Android 회사 포털 앱에서 로그를 저장할 때 흐름 개선

Android 회사 포털 앱에서 사용자가 Android 회사 포털 로그의 복사본을 다운로드하면 이제 로그가 저장될 폴더를 선택할 수 있습니다. Android 회사 포털 로그를 저장하려면 사용자는 설정>진단 로그>로그 저장을 선택합니다.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에서 다음 보호 앱을 사용할 수 있습니다.

• Branchfire, Inc.의 Intune/O365용 iAnnotate
• Intellect Automation International Pty Limited의 Intune용 Dashflow
• Wonderush Limited의 HowNow

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

디바이스 등록

사용자 할당

지난주 Autopilot 사용자 등록 중에 인증 환경을 변경했습니다. 이 변경 내용은 등록을 진행하기 전에 사용자가 특정 디바이스에 할당된 모든 Autopilot 배포에 영향을 줍니다.

일회성 자체 배포 및 사전 프로비전

Windows Autopilot 자체 배포 모드 및 사전 프로비저닝 모드 환경을 변경하여 디바이스 재사용 프로세스의 일부로 디바이스 레코드를 삭제하는 단계를 추가했습니다. 이 변경 내용은 Autopilot 프로필이 자체 배포 또는 사전 프로비저닝 모드로 설정된 모든 Windows Autopilot 배포에 영향을 줍니다. 이 변경 내용은 디바이스가 다시 사용되거나 다시 설정되고 다시 배포를 시도할 때만 영향을 줍니다. 자세한 내용은 Windows Autopilot 로그인 및 배포 환경 업데이트를 참조하세요.

디바이스 관리

특정 Android Enterprise 디바이스에서 Wi-Fi MAC 주소 제거

Intune Android 9 이상을 실행하는 디바이스 관리자로 관리되는 새로 등록된 개인 소유 회사 프로필 디바이스 및 디바이스에 대한 Wi-Fi MAC 주소를 더 이상 표시하지 않습니다. Google은 2021년 11월까지 API 30을 대상으로 하는 모든 앱 업데이트를 요구합니다. 이 변경으로 Android는 앱이 디바이스에서 사용하는 MAC 주소를 수집하지 못하게 합니다. 자세한 내용은 하드웨어 디바이스 세부 정보를 참조하세요.

기능 업데이트를 사용하여 디바이스를 Windows 11로 업그레이드

Windows 10 이상 정책에 대한 기능 업데이트를 사용하여 Windows 11 최소 요구 사항을 충족하는 디바이스를 Windows 11로 업그레이드할 수 있습니다. 사용 가능한 Windows 11 버전을 배포하려는 기능 업데이트로 지정하는 새 기능 업데이트 정책을 구성하는 것만큼 쉽습니다.

자세한 내용은 디바이스를 Windows 11로 업그레이드를 참조하세요.

Windows 11 하드웨어 준비 정보

엔드포인트 분석의 어디서나 작업 보고서에서 이제 Windows 11 하드웨어 준비 인사이트를 제공합니다. Windows 11의 최소 시스템 요구 사항을 충족하는 등록된 디바이스의 수와 조직 내에서 가장 많이 장애가 되는 요구 사항을 빠르게 확인할 수 있습니다. Windows 11 하드웨어 준비 상태의 디바이스 수준 보기를 위해 드릴인합니다. 자세한 내용은 Windows 11 하드웨어 준비를 참조하세요.

Microsoft Intune Microsoft Surface 관리 포털 소개

상업용 고객에게 최상의 환경을 제공하기 위한 지속적인 노력에 비추어 Microsoft는 Microsoft의 팀과 협력하여 Surface 관리를 Microsoft Intune 내에서 단일 보기로 간소화했습니다.

수천 대의 장치로 대규모 organization 이끌거나 중소기업을 위해 IT를 관리하는 경우 모든 Surface 장치의 상태에 대한 인사이트를 얻을 수 있습니다. 이 포털에서는 디바이스 보증 및 지원 요청을 모니터링할 수도 있습니다. Microsoft Surface 관리 포털은 현재 미국 고객만 사용할 수 있으며 나중에 전 세계에 배포될 예정입니다. Microsoft Surface 및 새 관리 포털에 대한 최신 정보는 Surface IT Pro 블로그를 팔로우하세요.

Android Enterprise 회사 소유 회사 프로필 디바이스에서 개인 앱 차단 또는 허용

디바이스 구성에서 디바이스에서 차단되거나 허용되는 개인 앱 목록을 만들 수 있습니다. 개인 프로필에서 설정을 구성되지 않은 상태로 두거나 차단되거나 허용된 앱 목록을 만들도록 선택할 수 있습니다. 이 설정은 디바이스>Android>구성 프로필Create>새 정책을 선택하여 Microsoft Intune 관리 센터에서 사용할 수 있습니다>. Android Enterprise 회사 소유 회사 프로필 디바이스 설정에 대한 자세한 내용은 Intune을 사용하여 Android Enterprise 디바이스 설정에서 기능 허용 또는 제한을 참조하세요.

iOS/iPadOS 및 macOS에서 Kerberos Single Sign-On 확장을 구성할 때의 새 설정

iOS/iPadOS 및 macOS 디바이스에서 Kerberos SSO 확장을 구성할 때 사용할 수 있는 새로운 디바이스 기능 설정이 있습니다. Microsoft Intune 관리 센터에서디바이스>iOS/iPadOS 또는 macOS>구성 프로필을> 선택합니다Create>새 정책은> SSO 앱 확장 유형에 대한 프로필 >Single Sign-On 앱 확장>Kerberos에 대한 디바이스 기능을 선택합니다. 자세한 내용은 Intune iOS/iPadOS 디바이스 기능 설정 및 macOS 디바이스 기능 설정을 참조하세요.

공개 미리 보기의 새 공유 iPad 4 대의 등록 설정

Intune에서 새 공유 iPad 4대의 설정을 공개 미리 보기로 사용할 수 있습니다. 이러한 설정은 자동 디바이스 등록 시 적용됩니다.

공유 iPad 모드에서 iPadOS 14.5 이상인 경우 다음을 수행합니다.
- 공유 iPad 임시 설정만 필요: 사용자가 로그인 환경의 게스트 버전만 볼 수 있도록 디바이스를 구성하고 게스트 사용자로 로그인해야 합니다. 관리되는 Apple ID로 로그인할 수 없습니다. - 임시 세션이 로그아웃될 때까지 최대 비활성 시간(초): 지정된 시간 이후에 활동이 없으면 임시 세션이 자동으로 로그아웃됩니다. - 사용자 세션이 로그아웃될 때까지 최대 비활성 시간(초): 지정된 시간 이후에 활동이 없으면 사용자 세션이 자동으로 로그아웃됩니다.

공유 iPad 모드에서 iPadOS 13.0 이상인 경우 다음을 수행합니다.
- 공유 iPad에 대한 암호가 필요하기 전에 화면 잠금 후 최대 초: 화면 잠금이 이 시간을 초과하는 경우 디바이스 잠금을 해제하려면 디바이스 암호가 필요합니다.

회사 디바이스에 대한 AOSP(Android) 관리 소개

Microsoft Intune 사용하여 AOSP(Android 오픈 소스 프로젝트) 플랫폼에서 실행되는 회사 소유 디바이스를 관리할 수 있습니다. Microsoft Intune은 현재 RealWear 디바이스에 대해서만 새로운 Android (AOSP) 관리 옵션을 지원합니다. 관리 기능은 다음과 같습니다.

• 디바이스를 사용자 관련 디바이스 또는 공유 디바이스로 프로비전합니다.
• 디바이스 구성 및 준수 프로필을 배포합니다.

Android(AOSP) 관리를 설정하는 방법에 대한 자세한 내용은 Android 디바이스 등록을 참조하세요.

디바이스 보안

Windows Autopilot 등록 흐름에 대한 MFA 변경

Microsoft Entra ID 대한 기준 보안을 개선하기 위해 디바이스 등록 중에 MFA(다단계 인증)에 대한 Microsoft Entra 동작을 변경했습니다. 이전에는 사용자가 디바이스 등록의 일부로 MFA를 완료한 경우 등록이 완료된 후 MFA 클레임이 사용자 상태로 전달되었습니다. 앞으로 MFA 클레임은 등록 후에 유지되지 않으며 정책에 따라 MFA가 필요한 앱에 대해 MFA를 다시 실행하라는 메시지가 사용자에게 표시됩니다. 자세한 내용은 등록 흐름 MFA 변경 Windows Autopilot을 참조하세요.

Windows 10 Enterprise 다중 세션 VM의 Windows 10 보안 업데이트 관리

이제 설정 카탈로그를 사용하여 Windows Enterprise 다중 세션 VM의 품질(보안) 업데이트에 대한 Windows 업데이트 설정을 관리할 수 있습니다. 설정을 찾으려면 설정 카탈로그에서 다중 세션 VM과 함께 를 사용할 수 있습니다.

1. Windows 10에서 설정 카탈로그를 사용하는 디바이스 구성 정책을 만들고 Enterprise 다중 세션에 대한 설정 필터을 구성합니다.

2. 다음으로, 비즈니스용 Windows 업데이트 범주를 확장하여 다중 세션 VM에 사용할 수 있는 업데이트 설정 중에서 선택합니다.

설정에는 다음이 포함됩니다.

• 활성 시간 종료 - CSP: Update/ActiveHoursEnd 참조
• 사용 시간 최대 범위- CSP: Update/ActiveHoursMaxRange 참조
• 사용 시간 시작 - CSP: 업데이트/ActiveHoursStart 참조
• "업데이트 일시 중지" 기능 차단 - CSP: Update/SetDisablePauseUXAccess 참조
• 마감일 유예 기간 구성 - CSP: Update/ConfigureDeadlineGracePeriod 참조
• 품질 업데이트 기간 연기(일) - CSP: Update/DeferQualityUpdatesPeriodInDays 참조
• 품질 업데이트 일시 중지 시작 시간 - CSP: Update/PauseQualityUpdatesStartTime 참조
• 품질 업데이트 최종 기한 기간(일) - CSP: Update/ConfigureDeadlineForQualityUpdates 참조

2021년 9월

앱 관리

앱 보호 정책의 대상을 더 잘 지정하기 위해 사용할 수 있는 새로운 앱 범주

앱 보호 정책을 보다 쉽고 빠르게 대상으로 지정하는 데 사용할 수 있는 앱 범주를 만들어 Microsoft Intune UX를 개선했습니다. 이러한 범주는 모든 공용 앱, Microsoft 앱 및 핵심 Microsoft 앱입니다. 대상으로 지정된 앱 보호 정책을 만든 후에는 대상으로 지정할 앱 목록을 확인을 선택하여 이 정책의 영향을 받는 앱의 목록을 볼 수 있습니다. 새 앱이 지원됨에 따라 적절하게 해당 앱을 포함하도록 동적으로 이 범주가 업데이트되며 선택한 범주의 모든 앱에 자동으로 정책이 적용됩니다. 필요한 경우 계속해서 개별 앱에 대해 정책을 대상으로 지정할 수 있습니다. 자세한 내용은 앱 보호 정책을 만들고 할당하는 방법 및 Intune을 사용하여 WIP(Windows Information Protection) 정책 만들기 및 배포를 참조하세요.

iOS/iPadOS/macOS 회사 포털 버전 동기화

iOS/iPadOS 회사 포털 및 macOS 회사 포털 버전은 추후 릴리스를 위해 버전 5.2019와 동기화됩니다. 앞으로 iOS/iPadOS 및 macOS 회사 포털 앱의 버전 번호는 동일합니다. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 구성하는 방법을 참조하세요.

장치 구성

기본 제공 앱, 문서 보기에 대한 새로운 iOS 디바이스 제한 설정

Intune iOS 디바이스에서 구성할 수 있는 두 가지 새로운 디바이스 제한 설정(디바이스>iOS/iPadOS>구성 프로필>Create>새 정책 및 프로필에 대한 디바이스 제한 선택)이 있습니다.

• Siri 번역 차단 (기본 제공 앱): 사용자가 Siri를 사용하여 텍스트를 번역할 수 없도록 Siri 서버에 대한 연결을 사용하지 않도록 설정합니다. iOS 및 iPadOS 버전 15 이상에 적용됩니다.
• 관리형 오픈인(App Store, 문서 보기, 게임)의 영향을 받는 복사/붙여넣기 허용: 관리되지 않는 앱에서 회사 문서 보기 차단 및 회사 앱에서 회사 이외의 문서 보기 차단을 구성한 방법에 따라 복사/붙여넣기 제한을 적용합니다.

iOS 디바이스 제한 프로필에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정을 참조하세요.

새 macOS 디바이스 제한 설정은 사용자가 디바이스의 모든 콘텐츠 및 설정을 지우지 못하도록 차단함

Intune 새 macOS 디바이스 제한 설정(디바이스>macOS>구성 프로필>Create>새 정책> 및 프로필에 대한 템플릿>디바이스 제한 선택)이 있습니다.

사용자가 디바이스의 모든 콘텐츠 및 설정을 지우지 못하도록 차단(일반): 사용자가 디바이스를 공장 설정으로 초기화할 수 없도록 감독된 디바이스에서 다시 설정 옵션을 사용하지 못하도록 설정합니다.

Intune의 macOS 디바이스 제한 프로필에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 macOS 디바이스 설정을 참조하세요.

적용 대상:

• macOS 버전 12 이상

macOS에 대한 새 소프트웨어 업데이트 제한 설정

Intune macOS 디바이스 제한 프로필(디바이스>macOS>구성 프로필>Create>새 정책> 및 프로필에 대한 템플릿디바이스 제한 선택)을 구성할 때 사용할 수 있는 5가지> 새로운 소프트웨어 업데이트 설정이 있습니다.

• 소프트웨어 업데이트 연기 (일반): 사용자가 지연 기간이 지나야 새로 릴리스된 특정 유형의 업데이트를 볼 수 없습니다. 소프트웨어 업데이트를 연기해도 예약된 업데이트는 중지되거나 변경되지 않습니다. 연기할 수 있는 소프트웨어 업데이트 유형: 주요 OS 소프트웨어 업데이트, 보조 OS 소프트웨어 업데이트, 비 OS 소프트웨어 업데이트 또는 위 세가지의 조합.
• 소프트웨어 업데이트의 기본 표시 여부(일반): 최대 90일 동안 모든 소프트웨어 업데이트의 기본 표시를 연기합니다. 지연 기간이 지나면 사용자가 업데이트를 사용할 수 있게 됩니다. 이 값은 기본 표시 유형 값보다 우선합니다. macOS 버전 10.13.4 이상에 적용됩니다.
• 주요 OS 소프트웨어 업데이트의 표시 지연 (일반): 주요 OS 소프트웨어 업데이트의 가시성을 최대 90일 동안 지연합니다. 지연 기간이 지나면 사용자가 업데이트를 사용할 수 있게 됩니다. 이 값은 기본 표시 유형 값보다 우선합니다. macOS 버전 11.3 이상에 적용됩니다.
• 보조 OS 소프트웨어 업데이트의 표시 지연 (일반): 최대 90일 동안 보조 OS 소프트웨어 업데이트의 표시가 지연됩니다. 지연 기간이 지나면 사용자가 업데이트를 사용할 수 있게 됩니다. 이 값은 기본 표시 유형 값보다 우선합니다. macOS 버전 11.3 이상에 적용됩니다.
• 비 OS 소프트웨어 업데이트의 표시 지연 (일반): 최대 90일 동안 비 OS 소프트웨어 업데이트(예: Safari 업데이트)의 표시가 지연됩니다. 지연 기간이 지나면 사용자가 업데이트를 사용할 수 있게 됩니다. 이 값은 기본 표시 유형 값보다 우선합니다. macOS 버전 11.0 이상에 적용됩니다.

Intune의 macOS 디바이스 제한 프로필에 대한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 macOS 디바이스 설정을 참조하세요.

Android Enterprise의 새 디바이스 제한 설정: 개발자 설정

Intune Android Enterprise 디바이스(디바이스>Android Enterprise>구성 프로필>Create>새 정책 및 프로필에 대한 디바이스 제한 선택)에 대한 새 디바이스 제한 설정이 있습니다.

• 개발자 설정: 허용으로 설정하면 사용자는 디바이스의 개발자 설정에 액세스할 수 있습니다. 기본적으로 구성되지 않음으로 설정됩니다. 완전 관리형, 전용, 회사 소유 회사 프로필 디바이스에 적용됩니다.

Android Enterprise 디바이스 제한 프로필에 관한 자세한 내용은 Intune을 사용하여 기능을 허용하거나 제한하는 Android 엔터프라이즈 디바이스 설정을 참조하세요.

새 디바이스 제한 설정은 페어링된 Bluetooth 디바이스와 회사 프로필 연락처 공유를 방지함

회사 소유 회사 프로필 디바이스에 대한 새 디바이스 제한 설정을 사용하면 사용자가 회사 프로필 연락처를 자동차 또는 모바일 장치와 같은 페어링된 Bluetooth 디바이스와 공유할 수 없습니다. 설정을 구성하려면 프로필에 대한 플랫폼 > 디바이스 제한에 대한 디바이스>구성>Create>Android Enterprise로 이동합니다.

• 설정 이름: Bluetooth를 통한 연락처 공유(회사 프로필 수준)
• 설정 토글:
• 차단: 사용자가 Bluetooth를 통해 회사 프로필 연락처를 공유하지 못하도록 차단합니다.
• 구성되지 않음: 디바이스에 대한 제한을 적용하지 않으므로 사용자는 Bluetooth를 통해 회사 프로필 연락처를 공유할 수 있습니다.

디바이스 관리

이제 Intune에서 iOS/iPadOS 13 이상 지원

Intune 회사 포털 및 Intune 앱 보호 정책을 포함한 Microsoft Intune은 이제 iOS/iPadOS 13 이상을 요구합니다.

이제 Intune에서 macOS 10.15 이상 지원

Intune 등록 및 회사 포털은 이제 macOS 10.15 이상을 지원합니다. 이전 버전은 지원되지 않습니다.

새 Android 디바이스 필터링 옵션

이제 Intune의 모든 디바이스 목록에서 OS로 필터링할 때 다음 Android 등록 유형을 선택할 수 있습니다.

• Android(개인 소유 회사 프로필)
• Android(회사 소유 회사 프로필)
• Android(완전 관리형)
• Android(전용)
• Android(디바이스 관리자)

Microsoft Intune 관리 센터에서디바이스>모든 디바이스를 선택하고 특정 Android 등록 유형에 대한 OS 열을 봅니다. Android 등록 유형에 대한 자세한 내용은 Intune 보고서를 참조하세요.

정책 집합에 대한 설정 카탈로그 정책

템플릿을 기반으로 한 프로필 외에 설정 카탈로그를 기반으로 한 프로필을 정책 세트에 추가할 수 있습니다. 설정 카탈로그는 구성 가능한 모든 설정의 목록입니다. Microsoft Intune 관리 센터에서 정책 집합을 만들려면 디바이스>정책 집합 정책 집합>>Create을 선택합니다. 자세한 내용은 정책 집합을 사용하여 관리 개체 컬렉션 그룹화 및 설정 카탈로그를 사용하여 Windows 및 macOS 디바이스에서 설정 구성을 참조하세요.

Android Enterprise 전용 디바이스에 대한 관리형 홈 화면 로그인 설정 구성

이제 Microsoft Entra 공유 디바이스 모드를 사용하여 등록된 Android Enterprise 전용 디바이스를 사용할 때 디바이스 구성에서 Managed Home Screen 로그인 설정을 구성할 수 있습니다. 더 이상 이러한 설정에 앱 구성을 사용할 필요가 없습니다. 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

기능 업데이트를 사용하여 디바이스를 Windows 11로 업그레이드

Windows 10 이상 정책에 대한 기능 업데이트를 사용하여 Windows 11 최소 요구 사항을 충족하는 디바이스를 Windows 11로 업그레이드할 수 있습니다. 사용 가능한 Windows 11 버전을 배포하려는 기능 업데이트로 지정하는 새 기능 업데이트 정책을 구성하는 것만큼 쉽습니다.

진단 원격 작업 수집을 Windows 디바이스에 대한 대량 디바이스 작업으로 사용

Windows 디바이스에 대해 실행할 수 있는 대량 디바이스 작업으로 수집 진단원격 작업을 추가했습니다. Windows 디바이스의 대량 디바이스 작업으로 진단 수집을 사용하여 디바이스 사용자를 방해하지 않고 한 번에 최대 25개의 디바이스에서 Windows 디바이스 로그를 수집합니다.

Android Enterprise 전용 디바이스에서 디바이스 원격 작업 찾기 지원

디바이스 찾기 원격 작업을 사용하여 온라인 상태인 분실하거나 도난당한 Android Enterprise 전용 디바이스의 현재 위치를 가져올 수 있습니다. 현재 오프라인 상태인 디바이스를 찾으려고 하면 마지막으로 알려진 위치가 대신 표시되지만, 해당 디바이스가 지난 7일 동안 Intune 검사 수 있는 경우에만 표시됩니다.

자세한 내용은 분실하거나 도난당한 디바이스 찾기를 참조하세요.

Android Enterprise 전용 디바이스는 원격 이름 바꾸기 작업을 지원

이제 Android Enterprise 전용 디바이스에서 이름 바꾸기 원격 작업을 사용할 수 있습니다. 디바이스의 이름을 개별적 또는 대량으로 바꿀 수 있습니다. 대량 이름 바꾸기 작업을 사용하는 경우 디바이스 이름에는 난수 또는 디바이스의 일련 번호를 추가하는 변수가 포함되어야 합니다.

자세한 내용은 Intune에서 디바이스 이름 바꾸기를 참조

새 Microsoft Entra 디바이스 ID 및 Intune 디바이스 ID 검색 매개 변수가 추가됨

디바이스>모든 디바이스에서 디바이스를 검색할 때 이제 디바이스 ID 또는 Intune 디바이스 ID를 Microsoft Entra 검색할 수 있습니다. Intune에서 사용할 수 있는 사용 가능한 디바이스 세부 정보 목록은 Microsoft Intune 디바이스 세부 정보 보기를 참조하세요.

디바이스 보안

테넌트 연결: 엔드포인트 보안 정책의 디바이스 상태

테넌트 연결 디바이스의 엔드포인트 보안 정책의 상태를 검토할 수 있습니다. 테넌트 연결 클라이언트의 모든 엔드포인트 보안 정책 유형의 디바이스 상태 페이지에 액세스할 수 있습니다. 자세한 내용은 엔드포인트 보안 정책 유형의 디바이스 상태를 참조하세요.

구성 관리자 테넌트 연결을 위한 공격 노출 영역 감소 프로필

Configuration Manager 테넌트 연결로 관리하는 디바이스에서 사용할 수 있는 공격 표면 감소 정책에 대한 두 개의 엔드포인트 보안 프로필을 추가했습니다. 이러한 프로필은 미리 보기 상태이며 Intune 관리하는 디바이스에 사용하는 유사한 이름의 프로필과 동일한 설정을 관리합니다. Windows 10 이상(ConfigMgr) 플랫폼에 대한 공격 노출 영역 감소 정책을 구성할 때 이러한 새 프로필을 찾을 수 있습니다.

테넌트 연결에 대한 새 프로필:

• Exploit Protection(ConfigMgr)(미리 보기) - Exploit Protection은 익스플로잇을 사용하여 디바이스를 감염시키고 확산하는 맬웨어로부터 보호하는 데 도움이 됩니다. Exploit Protection은 운영 체제나 개별 앱에 적용될 수 있는 여러 가지 완화 방법으로 구성됩니다.
• Web Protection(ConfigMgr)(미리 보기) - 엔드포인트용 Microsoft Defender의 웹 보호는 네트워크 보호를 사용하여 웹 위협으로부터 컴퓨터를 보호합니다. 웹 보호는 웹 프록시 없이 웹 위협을 중지하고 컴퓨터가 자리를 비우거나 온-프레미스인 동안 컴퓨터를 보호할 수 있습니다. 웹 보호는 피싱 사이트, 맬웨어 벡터, 악용 사이트, 신뢰할 수 없거나 평판이 낮은 사이트 및 사용자 지정 표시기 목록에서 차단한 사이트에 대한 액세스를 중지합니다.

테넌트 연결 디바이스에 대한 Windows Defender Security Center에 대한 지원 확장

Configuration Manager 테넌트 연결로 관리하는 디바이스에 대한 추가 설정을 지원하도록 엔드포인트 보안 바이러스 백신 정책의 Windows 보안 환경(미리 보기) 프로필을 업데이트했습니다.

이전에는 이 프로필이 테넌트 연결 디바이스에 대한 변조 보호로 제한되었습니다. 이제 업데이트된 프로필에 Windows Defender Security Center 설정이 포함됩니다. 이러한 새 설정을 사용하여 Intune 관리 디바이스에 대해 비슷한 이름의 프로필을 사용하여 이미 관리하는 테넌트 연결 디바이스의 동일한 세부 정보를 관리할 수 있습니다.

이 프로필에 대한 자세한 내용은 엔드포인트 보안 바이러스 백신 정책을 참조하세요.

Intune 앱

iOS/iPadOS 회사 포털 앱의 알림

iOS/iPadOS 회사 포털 앱의 알림은 이제 자동으로 전달되지 않고 기본 Apple 사운드를 사용하여 기기에 전달됩니다. iOS/iPadOS 회사 포털 앱에서 알림 소리를 끄려면 설정>알림>회사 포털을 선택하고 사운드 토글을 선택합니다. 자세한 내용은 앱 알림 회사 포털 참조하세요.

모니터링 및 문제 해결

디바이스 구성에 초점을 맞춘 조직 보고서

새 디바이스 구성 조직 보고서를 릴리스했습니다. 이 보고서는 디바이스모니터 아래의 Microsoft Intune 관리 센터에 있는 기존 할당 상태 보고서를 대체합니다>. 디바이스 구성 보고서를 사용하면 성공, 오류, 충돌 또는 해당 없음 상태의 디바이스가 있는 테넌트에서 프로필 목록을 생성할 수 있습니다. 프로필 유형, OS, 상태 필터를 사용할 수 있습니다. 반환된 결과는 검색, 정렬, 필터, 페이지 매김 및 내보내기 기능을 제공합니다. 이 보고서는 디바이스 구성 세부 정보 외에도 리소스 액세스 세부 정보와 새로운 설정 카탈로그 프로필 세부 정보를 제공합니다. 자세한 내용은 Intune 보고서를 참조하세요.

Microsoft Intune 관리 센터에서 지원 환경 업데이트

Intune 및 공동 관리 지원 흐름에 사용할 수 있는 Microsoft Intune 관리 센터에서 향상된 지원 환경을 업데이트했습니다. 새로운 환경은 문제별 문제 해결 인사이트 및 웹 기반 솔루션을 안내하여 더 빠르게 해결할 수 있도록 합니다.

이 변경에 대한 자세한 내용은 지원 블로그 게시물을 참조하세요.

이제 기능 업데이트 실패 보고서에 세이프가드 보류가 표시됨

보호 보류로 인해 디바이스가 Windows 업데이트 설치가 차단되면 Microsoft Intune 관리 센터 >기능 업데이트 실패 보고서에서 해당 보류에 대한 세부 정보를 볼 수 있습니다.

세이프가드 보류가 된 디바이스는 보고서 상에 오류가 있는 디바이스로 표시됩니다. 이러한 디바이스에 대한 세부 정보를 보면 경고 메시지 열에 세이프가드 보류가 표시되고 배포 오류 코드 열에는 세이프가드 보류의 ID가 표시됩니다.

Microsoft는 때때로 디바이스에서 감지된 항목이 업데이트 후 사용성이 좋지 않은 것으로 알려진 경우 디바이스 업데이트 설치를 차단하기 위해 세이프가드 보류를 배치합니다. 예를 들어 소프트웨어 또는 드라이버는 일반적으로 세이프가드 보류가 적용되는 원인입니다. 보류는 기본 문제가 해결될 때까지 그대로 유지되며 업데이트를 설치해도 안전합니다.

활성 세이프가드 보류 및 해결에 대한 기대치에 대해 자세히 알아보려면 https://aka.ms/WindowsReleaseHealth의 Windows 릴리스 상태 대시보드로 이동하세요.

할당 실패 작업 보고서 업데이트

보안 기준 및 엔드포인트 보안 프로필이 기존 할당 실패 보고서에 추가되었습니다. 프로필 유형은 필터링 기능이 있는 정책 유형 열을 사용하여 구분됩니다. RBAC(역할 기반 액세스 제어) 권한이 보고서에 적용되어 관리자가 볼 수 있는 정책 집합을 필터링합니다. 이러한 RBAC 권한에는 보안 기준 권한, 디바이스 구성 권한 및 디바이스 준수 정책 권한이 포함됩니다. 보고서에는 지정된 프로필에 대한 오류 및 충돌 상태의 디바이스 수가 표시됩니다. 해당 디바이스 또는 사용자의 자세한 목록과 설정 세부 정보로 드릴다운할 수 있습니다. 디바이스>모니터를 선택하거나 엔드포인트 보안>모니터를 선택하여 Microsoft Intune 관리 센터에서할당 실패 보고서를 찾을 수 있습니다. 자세한 내용은 할당 실패 보고서(운영)를 참조하세요.

2021년 8월

Windows 365 현재 일반 공급

Windows 365는 최종 사용자를 위해 클라우드 PC를 자동으로 만드는 Microsoft의 새로운 서비스입니다. 클라우드 PC는 클라우드 및 액세스 디바이스의 기능을 사용하여 완전하고 개인 설정된 Windows 가상 머신을 제공하는 새로운 하이브리드 개인 컴퓨팅 범주입니다. 관리자는 Microsoft Intune 사용하여 각 사용자의 클라우드 PC에 대해 프로비전되는 구성 및 애플리케이션을 정의할 수 있습니다. 최종 사용자는 모든 디바이스 및 위치에서 클라우드 PC에 액세스할 수 있습니다. Windows 365 최종 사용자의 클라우드 PC와 데이터를 디바이스가 아닌 클라우드에 저장하여 안전한 환경을 제공합니다.

Windows 365에 대한 자세한 내용은 Windows 365를 참조하십시오.

조직에서 Windows 365를 관리하는 방법에 관한 설명서는 Windows 365 설명서를 참조하세요.

앱 관리

이제 디바이스 필터 평가 보고서에 할당된 앱에 대한 필터 결과가 포함됨

사용 가능한 앱을 할당하기 위해 필터를 사용하는 경우 이제 디바이스에서 필터 평가 보고서를 사용하여 앱을 설치할 수 있는지 확인할 수 있습니다. 디바이스당 이 보고서를 볼 수 있습니다. 디바이스 > 모든 디바이스 > 에서 디바이스 > 필터 평가(미리 보기)를 선택합니다.

• 필터에 대한 자세한 내용은 Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.
• 필터 보고서에 대한 자세한 내용은 Microsoft Intune 보고서 필터링 및 문제 해결을 참조하세요.

적용 대상:

• Android 장치 관리자
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

조건부 시작 정책에 대한 다른 Android SafetyNet 평가 유형 지원

조건부 시작은 이제 SafetyNet 디바이스 증명의 하위 설정을 지원합니다. 조건부 시작에 필요한 대로 SafetyNet 디바이스 증명 을 선택하는 경우 특정 SafetyNet 평가 유형이 사용되도록 지정할 수 있습니다. 이 평가 유형은 하드웨어 지원 키입니다. 하드웨어 지원 키가 평가 형식으로 있으면 디바이스 무결성의 수준이 더 높음을 나타냅니다. 하드웨어 지원 키를 지원하지 않는 디바이스는 이 설정의 대상이 되는 경우 MAM 정책에 의해 차단됩니다. SafetyNet 평가 및 하드웨어 지원 키 지원에 대한 자세한 내용은 Android 개발자 설명서의 평가 유형을 참조하세요. Android 조건부 시작 설정에 대한 자세한 내용은 조건부 시작을 참조하세요.

iOS 및 Android 디바이스의 Outlook S/MIME 설정 업데이트

이제 관리형 앱 옵션을 사용하는 경우 iOS 및 Android 디바이스에서 항상 서명 및/또는 항상 암호화하는 Outlook S/MIME 설정을 사용할 수 있습니다. 앱 앱구성 정책을 선택하여 > 관리되는 앱을 사용할 때 Microsoft Intune 관리 센터에서 이 설정을 찾을 수 있습니다. 또한 관리형 앱과 관리 디바이스 모두의 경우 iOS 및 Android 디바이스에서 Outlook S/MIME에 대해 LDAP(Lightweight Directory Access Protocol) URL을 추가할 수 있습니다. 자세한 내용은 Microsoft Intune 대한 앱 구성 정책을 참조하세요.

관리형 Google Play 앱에 대한 범위 태그

범위 태그는 특정 권한이 있는 관리자가 Intune에서 볼 수 있는 개체를 결정합니다. Intune에서 새로 만든 대부분의 항목은 작성자의 범위 태그를 사용합니다. 이 시나리오는 관리형 Google Play 스토어 앱에는 적용되지 않습니다. 이제 필요에 따라 관리형 Google Play 커넥터 창에서 새로 동기화된 모든 관리형 Google Play 앱에 적용할 범위 태그를 할당할 수 있습니다. 선택한 범위 태그는 테넌트에서 이미 승인된 관리형 Google Play 앱이 아닌 새 관리형 Google Play 앱에만 적용됩니다. 자세한 내용은 Intune 사용하여 Android Enterprise 디바이스에 관리형 Google Play 앱 추가 및 분산 IT에 RBAC(역할 기반 액세스 제어) 및 scope 태그 사용을 참조하세요.

Intune에 macOS LOB 앱 콘텐츠가 표시됨

이제 Intune은 콘솔에 macOS LOB 앱(.intunemac 파일) 콘텐츠를 표시합니다. macOS LOB 앱을 추가할 때 Intune 콘솔에서 .intunemac 파일에서 캡처되는 앱 검색 세부 정보를 검토하고 편집할 수 있습니다. PKG 파일을 업로드하는 경우 검색 규칙은 자동으로 생성됩니다. Microsoft Intune 관리 센터에서앱>모든 앱>추가를 선택합니다. 기간 업무 앱 유형 및 .intunemac 파일이 포함된 앱 패키지 파일을 선택하여 계속합니다. 자세한 내용은 Microsoft Intune에 macOS LOB(기간 업무) 앱을 추가하는 방법을 참조하세요.

앱 관리

macOS 디바이스용 Intune 회사 포털은 현재 유니버설 앱임

macOS 디바이스 버전 2.18.2107 이상용 Intune 회사 포털을 다운로드하면 Apple Silicon Mac에서 기본적으로 실행되는 새 유니버설 버전의 앱이 설치됩니다. 동일한 앱이 Intel Mac 컴퓨터에 x64 버전의 앱을 설치합니다. 자세한 내용은 macOS 앱용 회사 포털 추가를 참조하세요.

장치 구성

Microsoft Intune용 인증서 커넥터의 새 버전

Microsoft Intune용 인증서 커넥터 버전 6.2108.18.0의 새 버전을 릴리스했습니다. 이 업데이트에는 다음이 포함됩니다.

• Microsoft Intune 관리 센터에서 현재 커넥터 상태 올바르게 표시하는 수정 사항입니다.
• SCEP 인증서를 제공하지 못할 경우 올바르게 보고하는 수정.

커넥터 릴리스 및 업데이트 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 Microsoft Intune의 인증서 커넥터를 참조하세요.

Windows 10/11 디바이스에서 DFCI 구성 프로필에 필터 사용

Intune 다양한 속성을 기반으로 디바이스를 대상으로 하는 필터를 만들 수 있습니다. DFCI(디바이스 펌웨어 구성 인터페이스) 프로필을 만들 때 프로필을 할당할 때 필터를 사용할 수 있습니다.

• 필터에 관한 자세한 정보는 앱, 정책, 프로필 할당 시 필터 사용을 참조하세요.
• DFCI 프로필에 대한 자세한 내용은 Windows 디바이스에서 디바이스 펌웨어 구성 인터페이스 프로필 사용을 참조하세요.

적용 대상:

• 지원되는 UEFI의 Windows 11
• 지원되는 UEFI에서 RS5(1809) Windows 10 이상

macOS 디바이스의 사용자 지정 디바이스 구성 프로필에 대한 새 배포 채널 설정

macOS 디바이스에 대한 사용자 지정 디바이스 제한 정책을 만들 때 사용할 수 있는 새 배포 채널 설정이 있습니다(디바이스>구성>Create> 플랫폼 > 용macOS템플릿> 프로필에 대한사용자 지정).

사용자 채널 또는 디바이스 채널에 구성 프로필을 배포하려면 배포 채널 설정을 사용합니다. 잘못된 채널로 프로필을 보내면 배포가 실패할 수 있습니다. 디바이스 프로필 또는 사용자 프로필에서 페이로드를 사용하는 방법에 대한 자세한 내용은 Profile-Specific Payload Keys(프로필 관련 페이로드 키)(Apple 개발자 웹 사이트가 열림)를 참조하세요.

Intune의 사용자 지정 macOS 프로필에 대한 자세한 내용은 macOS 디바이스에 대한 사용자 지정 설정 사용을 참조하세요.

적용 대상:

• macOS

iOS/iPadOS 14.5 이상 디바이스에 대해 구성 프로필 설정을 사용하여 설정된 Wi-Fi 네트워크 사용

iOS/iPadOS 디바이스에 대한 디바이스 제한 정책을 만들 때 사용 가능한 새 설정(디바이스>구성>Create>iOS/iPadOS(프로필에 대한 플랫폼 >디바이스 제한)이 있습니다.

• 디바이스에서 구성 프로필을 통해 설정된 Wi-Fi 네트워크를 사용하도록 요구: 디바이스에서 구성 프로필을 통해 설정된 Wi-Fi 네트워크만 사용하도록 요구하려면 예로 설정합니다.

현재 구성 가능한 설정을 보려면 Intune을 사용하여 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정로 이동하세요.

적용 대상:

• iOS/iPadOS 14.5 이상

새 macOS 디바이스 구성 프로필 설정 및 iOS/iPadOS 설정 이름 변경

macOS 10.13 디바이스 이상(플랫폼 >템플릿>의 경우 디바이스>구성>Create>macOS 프로필 유형에 대한 디바이스 제한)에서 구성할 수 있는 새로운 설정이 있습니다.

• Game Center 친구 추가 차단(App Store, 문서 보기, 게임): 사용자가 Game Center에 친구를 추가하지 못하도록 합니다.
• Game Center 차단(App Store, 문서 보기, 게임): Game Center를 사용하지 않도록 설정하고 Game Center 아이콘이 홈 화면에서 제거됩니다.
• Game Center에서 멀티 플레이어 게임 차단(App Store, 문서 보기, 게임): Game Center를 사용할 때 멀티 플레이어 게임을 차단합니다.
• 배경 화면 수정 차단(일반): 배경 화면이 변경되지 않도록 합니다.

현재 구성 가능한 설정을 보려면 macOS 디바이스 설정에서 기능 허용 또는 제한으로 이동하세요.

또한 iOS/iPadOS 블록 멀티 플레이어 게임 설정 이름이 게임 센터에서 멀티 플레이어 게임 차단(디바이스>구성>Create>iOS/iPadOS(프로필 유형에 대한 플랫폼 >디바이스 제한))으로 변경됩니다.

이 설정에 대한 자세한 내용은 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정으로 이동합니다.

적용 대상:

• iOS/iPadOS
• macOS 10.13 이상

추가 iOS/iPadOS 홈 화면 레이아웃 그리드 크기 옵션

iOS/iPadOS 디바이스에서 홈 화면에서 그리드 크기를 구성할 수 있습니다(디바이스>구성>Create> 플랫폼용 iOS/iPadOS> 프로필 >홈 화면 레이아웃용 디바이스 기능). 예를 들어 그리드 크기를 4열 x 5행으로 설정할 수 있습니다.

그리드 크기 추가 옵션은 다음과 같습니다.

• 4열 x 5행
• 4열 x 6행
• 5열 x 6행

현재 구성할 수 있는 홈 화면 레이아웃 설정을 보려면 Intune에서 일반적인 iOS/iPadOS 기능을 사용하는 디바이스 설정으로 이동합니다.

적용 대상:

• iOS/iPadOS

회사 프로필을 사용하여 Android Enterprise 개인 소유 디바이스의 엔터프라이즈 Wi-Fi 프로필에 인증서 서버 이름 추가

Android 디바이스에서는 회사 프로필이 있는 개인 디바이스의 Wi-Fi 네트워크에 인증서 기반 인증을 사용할 수 있습니다(디바이스>구성>Create> 플랫폼 개인 소유 회사 프로필>Wi-Fi용>Android Enterprise).

엔터프라이즈 Wi-Fi 종류를 사용하고 EAP 형식을 선택하면 새 인증서 서버 이름 설정이 있습니다. 인증서에서 사용되는 인증서 서버 도메인 이름 목록을 추가하려면 이 설정을 사용합니다. 예를 들어 srv.contoso.com을(를) 입력합니다.

Android 11 이상 디바이스에서 엔터프라이즈 Wi-Fi 종류를 사용하는 경우 인증서 서버 이름을 추가해야 합니다. 인증서 서버 이름을 추가하지 않으면 사용자에게 연결 문제가 발생합니다.

Android Enterprise 디바이스에서 구성할 수 있는 Wi-Fi 설정에 대한 자세한 내용은 Microsoft Intune에서 Android Enterprise 전용 및 완전 관리형 디바이스에 대한 Wi-Fi 설정 추가를 참조하세요.

적용 대상:

• 회사 프로필을 사용하는 Android Enterprise 개인 소유 디바이스

디바이스 등록

Apple 설정 도우미를 사용하는 최신 인증 방법은 자동 디바이스 등록을 위한 미리 보기가 종료됩니다.

Apple 설정 도우미를 사용하는 최신 인증 방법은 현재 미리 보기로 제공되지 않으며 자동 디바이스 등록에 사용하도록 일반 공급됩니다.

IOS/iPadOS 디바이스에서 이 인증 방법을 사용하려면 Apple 자동 디바이스 등록을 사용하여 iOS/iPadOS 디바이스 자동 등록을 참조하세요.

macOS 디바이스에서 이 인증 방법을 사용하려면 Apple Business Manager 또는 Apple School Manager를 사용하여 macOS 디바이스 자동 등록을 참조하세요.

디바이스 관리

디바이스당 엔드포인트 분석 점수 매기기

사용자 환경에 영향을 줄 수 있는 디바이스를 식별하는 데 도움이 되도록 엔드포인트 분석은 디바이스당 일부 점수를 표시합니다. 디바이스당 점수를 검토하면 지원 센터에 전화를 걸기 전에 최종 사용자 문제를 찾고 resolve 수 있습니다. 각 디바이스에 대한 엔드포인트 분석, 시작 성능 및 애플리케이션 안정성 점수를 표시하고 정렬할 수 있습니다. 자세한 내용은 디바이스별 점수를 참조하세요.

Windows 10 진단에 비즈니스용 Windows Hello 추가

비즈니스용 Windows Hello 대한 운영 이벤트 뷰어 정보를 Windows 10 디바이스 진단 위해 수집된 데이터에 추가했습니다. 수집된 데이터를 참조하세요.

디바이스 보안

macOS의 엔드포인트용 Microsoft Defender의 설정 카탈로그의 설정 변경 내용

macOS의 엔드포인트용 Microsoft Defender 관리하는 8개의 새 설정을 Intune 설정 카탈로그에 추가했습니다.

새 설정은 설정 카탈로그의 다음 네 가지 범주에서 찾을 수 있습니다. 이러한 설정에 대한 자세한 내용은 Mac에서의 엔드포인트용 Microsoft Defender 설명서의 macOS에서 엔드포인트용 Microsoft Defender 기본 설정을 참조하세요.

• Microsoft Defender - 바이러스 백신 엔진:

  • 허용되지 않는 위협 작업
  • 제외 병합
  • 검사 기록 크기
  • 검사 결과 보존
  • 위협 형식 설정 병합

• Microsoft Defender - 클라우드 제공 보호 기본 설정:

  • 자동 보안 인텔리전스 업데이트

• Microsoft Defender - 사용자 인터페이스 기본 설정:

  • 사용자가 시작한 피드백

• Microsoft Defender - 네트워크 보호 - 이 범주는 카탈로그의 엔드포인트용 Microsoft Defender 대한 새로운 범주입니다.

  • 적용 수준

터널 게이트웨이 서버가 Microsoft Intune 관리 센터 내에서 내부 네트워크에 액세스할 수 있도록 확인

터널 게이트웨이 서버가 서버에 직접 액세스할 필요 없이 내부 네트워크에 액세스할 수 있는지 확인하기 위해 Microsoft Intune 관리 센터에 기능을 추가했습니다. 이 기능을 사용하도록 설정하려면 각 Tunnel Gateway 사이트의 속성에서 내부 네트워크 액세스 검사 URL이라는 새 옵션을 구성합니다.

내부 네트워크에서 Tunnel Gateway 사이트로 URL을 추가한 후 해당 사이트의 각 서버는 내부 네트워크에 대해 주기적으로 액세스를 시도한 후 결과에 대해 보고합니다.

이 내부 네트워크 액세스 확인의 상태는 서버의 상태 검사 탭에서 내부 네트워크 접근성으로 보고됩니다. 이 확인의 상태 값은 다음과 같습니다.

• 정상 - 서버가 사이트 속성에 지정된 URL에 액세스할 수 있습니다.
• 비정상 - 서버가 사이트 속성에 지정된 URL에 액세스할 수 없습니다.
• 알 수 없음 - 사이트 속성에 URL을 설정하지 않은 경우 이 상태가 표시되며, 사이트의 전체 상태에 영향을 주지는 않습니다.

이 기능이 작동하려면 서버가 최신 버전의 Tunnel Gateway 서버 소프트웨어로 업그레이드되어야 합니다.

Android Enterprise 개인 소유 회사 프로필의 SafetyNet 하드웨어 지원 키 증명에 대한 규정 준수 설정

Android Enterprise 개인 소유 회사 프로필 디바이스에 대한 새 디바이스 준수 설정 [필수 SafetyNet 평가 유형](.)을 추가했습니다. /protect/compliance-policy-create-android-for-work.md#google-play-protect---for-personally owned-work-profile). 이 새로운 설정은 SafetyNet 디바이스 증명을 기본 무결성 검사 또는 기본 무결성 및 인증 디바이스 검사로 구성한 후에 사용할 수 있습니다. 새로운 설정:

필요한 SafetyNet 평가 형식:

• 구성되지 않음(기본값은 기본 평가) – 이 설정은 기본 설정입니다.
• 하드웨어 지원 키 - SafetyNet 평가에 하드웨어 지원 키 증명을 사용해야 합니다. 하드웨어 지원 키 증명을 지원하지 않는 디바이스는 비준수로 표시됩니다.

SafetyNet 및 하드웨어 지원 키 증명을 지원하는 디바이스에 대한 자세한 내용은 Android용 SafetyNet 설명서의 평가 형식을 참조하세요.

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• cBrain A/S의 F2 Touch Intune

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

Windows 클라이언트 디바이스에서 그룹 정책 분석을 사용할 때 GPO XML 파일 크기가 4MB로 증가했습니다.

Microsoft Intune 그룹 정책 분석을 사용하여 온-프레미스 GPO를 분석하고 클라우드에서 GPO가 변환되는 방법을 결정할 수 있습니다. 이 기능을 사용하려면 GPO를 XML 파일로 내보냅니다. XML 파일 크기가 750KB에서 4MB로 늘어났습니다.

그룹 정책 분석 사용에 대한 자세한 내용은 Microsoft Intune 그룹 정책 분석을 사용하여 온-프레미스 GPO(그룹 정책 개체) 분석을 참조하세요.

적용 대상:

• Windows 11
• Windows 10

디바이스 구성 보고가 업데이트됨

이제 모든 디바이스 구성 및 엔드포인트 보안 프로필이 하나의 보고서로 병합됩니다. 개선된 데이터가 포함된 새 단일 보고서에서 디바이스에 적용된 모든 정책을 볼 수 있습니다. 예를 들어 새 정책 유형 필드에서 프로필 유형의 차이를 확인할 수 있습니다. 또한 정책을 선택하면 디바이스에 적용된 설정 및 디바이스의 상태 대한 자세한 정보가 제공됩니다. 권한에 따라 프로필 목록을 필터링하기 위해 RBAC(역할 기반 액세스 제어) 권한이 적용되었습니다. Intune 관리 센터에서 디바이스>모든 디바이스를선택하여 디바이스>디바이스> 구성을 선택하여 사용 가능한 경우 이 보고서를 확인합니다. 자세한 내용은 Microsoft Intune 보고서를 참조하세요.

Intune 바이러스 백신 보고서의 새로운 세부 정보

Windows 10 비정상 엔드포인트 보고서와 바이러스 백신 에이전트 상태 보고서 모두에 두 가지 새로운 세부 정보 열을 추가했습니다.

새로운 세부 정보는 다음과 같습니다.

• MDE 온보딩 상태 - (HealthState/OnboardingState) 디바이스에 엔드포인트용 Microsoft Defender 에이전트가 있는지를 식별합니다.
• MDE 센스 실행 중 상태 - (HealthState/SenseIsRunning) 디바이스의 엔드포인트용 Microsoft Defender 상태 센서의 작동 상태에 대해 보고합니다.

이러한 설정에 대한 자세한 내용은 WindowsAdvancedThreatProtection CSP를 참조하세요.

Microsoft Tunnel Gateway 서버의 상태 임계값 사용자 지정

이제 Microsoft Tunnel Gateway의 여러 메트릭 상태를 결정하는 임계값을 사용자 지정할 수 있습니다.

상태 상태 메트릭에는 상태 정상,경고 또는 비정상으로 보고되는지 여부를 결정하는 기본값이 있습니다. 메트릭을 사용자 지정할 때 메트릭 상태에 대한 성능 요구 사항을 변경합니다. 다음 메트릭을 사용자 지정할 수 있습니다.

• CPU 사용량
• 메모리 사용량
• 디스크 공간 사용량
• 대기 시간

임계값을 변경하면 테넌트의 모든 Tunnel 서버에 변경 내용이 적용됩니다. 모든 메트릭을 기본값으로 다시 설정하는 옵션을 선택할 수도 있습니다.

임계값을 업데이트하면 상태 검사 탭의 값이 자동으로 업데이트되어 업데이트된 임계값에 따라 상태를 반영합니다.

Microsoft Tunnel Gateway 서버의 상태 추세 보기

여러 Microsoft Tunnel Gateway 상태 메트릭의 상태 추세를 차트 형식으로 볼 수 있습니다. 상태 페이지에서 선택하는 개별 서버의 상태 추세 차트를 사용할 수 있습니다.

추세 차트를 지원하는 메트릭은 다음과 같습니다.

• Connections
• CPU 사용량
• 디스크 공간 사용량
• 메모리 사용량
• 평균 대기 시간
• 처리량

2021년 7월

장치 구성

비즈니스용 공유 iPad(퍼블릭 미리 보기)로 등록된 iPadOS 디바이스에 대한 정책 지원 향상

비즈니스용 공유 iPad의 사용자 할당 디바이스 구성 정책에 대한 지원이 추가됩니다.

이 변경으로 홈 화면 레이아웃 및 사용자 그룹에 할당된 대부분의 디바이스 제한 사항과 같은 설정이 공유 iPad 디바이스에 적용되고 할당된 사용자 그룹의 사용자가 디바이스에서 활성화됩니다.

Microsoft Intune용 인증서 커넥터가 별도의 인증서 커넥터를 결합함

Microsoft Intune 인증서 커넥터를 릴리스했습니다. 이 새 커넥터는 SCEP 및 PKCS에 대한 별도의 인증서 커넥터 사용을 대체하며 다음 기능을 포함합니다.

• 다음 기능 중 하나 이상을 지원하도록 커넥터의 각 인스턴스를 구성합니다.
  • SCEP
  • PKCS
  • PFX 가져온 인증서
  • 인증서 해지
• 커넥터 서비스에 일반 Active Directory 계정 또는 시스템 계정을 사용합니다.
• 테넌트 위치에 따라 정부 또는 상용 환경을 선택합니다.
• NDES와 SCEP 통합을 위해 클라이언트 인증서를 선택할 필요가 없습니다.
• 최신 버전의 커넥터로 자동 업데이트합니다. 이 커넥터의 수동 업데이트도 지원됩니다.
• 로깅이 개선되었습니다.

이전 커넥터는 계속 지원되지만 더 이상 다운로드할 수 없습니다. 커넥터를 설치하거나 다시 설치해야 하는 경우 새로운 Microsoft Intune용 인증서 커넥터를 설치하세요.

Windows Autopilot 진단 페이지(퍼블릭 미리 보기)

Windows 11에서 사용할 수 있는 Windows Autopilot 진단 페이지를 지원하기 위해 등록 상태 페이지에서 사용 가능한 설정은 사용자가 설치 오류에 대한 로그를 수집하는 것을 허용에서 최종 사용자에 대한 로그 수집 및 진단 페이지 켜기로 업데이트되었습니다. 자세한 내용은 Windows Autopilot의 새로운 기능 을 참조하세요.

디바이스 관리

필터를 사용하여 Intune 관리 센터에서 Windows 클라이언트 업데이트 링 할당 - 공개 미리 보기

Intune 관리 센터에서 필터를 만든 다음, 앱 및 정책을 할당할 때 이러한 필터를 사용할 수 있습니다.

Windows 클라이언트 업데이트 링 정책을 할당할 때 필터를 사용할 수 있습니다(디바이스>Windows>Windows 10 업데이트 링). OS 버전, 디바이스 제조업체 등과 같은 디바이스 속성에 따라 업데이트 링 정책을 가져오는 디바이스를 필터링할 수 있습니다. 필터를 만든 후 업데이트 링 정책을 할당할 때 사용합니다.

• 필터에 대한 자세한 내용은 Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.
• Windows 10 업데이트 링 정책에 대한 자세한 내용은 Intune의 Windows 10 업데이트 링 정책을 참조하세요.

적용 대상:

• Windows 11
• Windows 10

일반 공급으로 이동한 진단 수집 원격 작업

진단 수집 원격 작업을 사용하면 중단하거나 최종 사용자를 기다리지 않고도 회사 디바이스에서 진단을 수집할 수 있습니다. 수집된 진단에는 MDM, Autopilot, 이벤트 뷰어, 레지스트리 키, 구성 관리자 클라이언트, 네트워킹, 기타 중요한 문제 해결 진단이 포함됩니다. 자세한 내용은 Windows 디바이스에서 진단 수집을 참조하세요.

이제 일반 공급되는 Microsoft HoloLens에 대한 Autopilot 지원

자세한 내용은 HoloLens 2용 Windows Autopilot을 참조하세요.

디바이스 보안

어디서나 작업 보고서

엔드포인트 분석은 어디서나 작업이라는 새 보고서를 포함합니다. 어디서나 작업 보고서는 권장 소프트웨어 보고서가 개선된 것입니다. 새 보고서는 Windows 10, 클라우드 관리, 클라우드 ID, 클라우드 프로비저닝에 대한 메트릭을 포함합니다. 자세한 내용은 어디서나 작업 보고서 문서를 참조하세요.

macOS에서 엔드포인트용 Microsoft Defender에 대한 설정 카탈로그 지원

macOS에서 엔드포인트용 Microsoft Defender 관리하는 설정을 Intune 설정 카탈로그에 추가하여 macOS에서 엔드포인트용 Microsoft Defender 구성했습니다.

새 설정은 설정 카탈로그의 다음 네 가지 범주에서 다음과 같이 찾을 수 있습니다. 이러한 설정에 대한 자세한 내용은 Mac에서의 엔드포인트용 Microsoft Defender 설명서의 macOS에서 엔드포인트용 Microsoft Defender 기본 설정 설정을 참조하세요.

Microsoft Defender - 바이러스 백신 엔진:

• 허용되는 위협
• 수동 모드 사용
• 실시간 보호 사용
• 제외 검사
• 위협 유형 설정

Microsoft Defender - 클라우드 제공 보호 기본 설정:

• 진단 수집 수준
• 사용 - 자동 샘플 제출 사용 안 함
• 사용 - 클라우드 제공 보호 사용 안 함

Microsoft Defender - EDR 기본 설정:

• 디바이스 태그
• 사용 - 초기 미리 보기 사용 안 함

Microsoft Defender - 사용자 인터페이스 기본 설정:

• 표시 - 상태 메뉴 아이콘 숨기기

Intune 앱

macOS용 회사 포털의 SSO 앱 확장 화면 개선 사항

macOS 사용자가 SSO(Single Sign-On)를 사용하여 계정에 로그인하라는 메시지를 표시하는 Intune 회사 포털 인증 화면이 개선되었습니다. 사용자는 이제 다음을 수행할 수 있습니다.

• SSO를 요청하는 앱을 볼 수 있습니다.
• 이 메시지를 다시 표시하지 않음을 선택하여 나중에 SSO 요청을 옵트아웃할 수 있습니다.
• 기본 설정을 회사 포털 > 이 계정에 대한 Single Sign-On으로 로그인하도록 요청하지 않음을 선택 취소하여 SSO 요청에 다시 옵트인합니다.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에서 다음 보호 앱을 사용할 수 있습니다.

• Cisco Systems, Inc.의 Intune용 Webex
• LumApps의 Intune용 LumApps
• CEGB CO., Ltd.의 ArchXtract(MDM)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2021년 6월

앱 관리

이제 Android 회사 포털 앱 및 Intune 앱에서 포르투갈어(포르투갈) 지원

이제 Android 회사 포털 앱 및 Android Intune 앱에서 포르투갈어(포르투갈, 언어 코드 pt-PT)를 지원합니다. Intune은 이미 포르투갈어(브라질)를 지원합니다.

관리 앱 상태 보기에 대한 개선 사항

사용자 또는 디바이스에 배포된 관리 앱에 대한 상태 정보를 Intune에 표시하는 방법에 대한 몇 가지 개선 사항을 추가했습니다.

이제 Intune 보고 있는 디바이스의 플랫폼과 관련된 앱만 표시합니다. 또한 Android 및 Windows 플랫폼에 대한 성능 향상 및 추가 지원을 도입했습니다.

Apple VPP 앱의 기본 라이선스 형식을 업데이트함

Apple VPP(볼륨 구매 프로그램) 앱에 대한 새 할당을 만들 때 기본 라이선스 유형은 이제 디바이스입니다. 기존 할당은 변경되지 않은 상태로 유지됩니다. Apple VPP 앱에 대한 자세한 내용은 Microsoft Intune에서 Apple Business Manager를 통해 구매한 iOS 및 macOS 앱을 관리하는 방법을 참조하세요.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에서 다음 보호 앱을 사용할 수 있습니다.

• Hitachi Solutions, Ltd.의 Confidential File Viewer
• STR Software의 AventX Mobile Work Orders
• Slack Technologies, Inc.의 Slack for Intune
• Microsoft의 Dynamics 365 Sales
• LeapXpert Limited의 Leap Work for Intune
• iManage, LLC의 iManage Work 10 For Intune
• Microsoft의 Microsoft Whiteboard(Android 버전)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

장치 구성

iOS/iPadOS 디바이스의 Safari 내 쿠키 및 교차 사이트 추적 관리

iOS/iPadOS 디바이스에 대한 디바이스 제한 정책을 만들 때 Safari 앱(디바이스>구성>Create>iOS/iPadOS(프로필 >기본 제공 앱의 경우 플랫폼 >디바이스 제한))에서 쿠키를 관리할 수 있습니다.

Safari 쿠키 설정은 쿠키 및 교차 사이트 추적을 관리하는 데 도움이 되도록 업데이트됩니다. 이 설정에 대한 자세한 내용은 iOS/iPadOS 디바이스용 기본 제공 앱을 참조하세요.

적용 대상:

• iOS/iPadOS 버전 4 이상

디바이스 등록

회사 Android 등록 중에 브라우저 액세스를 사용하도록 자동으로 설정됨

이제 다음 디바이스를 새로 등록하는 동안 브라우저 액세스가 자동으로 켜집니다.

• Microsoft Entra 공유 디바이스 모드로 등록된 Android Enterprise 전용 디바이스
• Android Enterprise 완전 관리형 디바이스
• Android Enterprise 회사 소유 회사 프로필 디바이스

규격 디바이스에서 브라우저를 사용하여 조건부 액세스로 보호되는 리소스에 액세스할 수 있습니다.

이 변경 내용은 이미 등록된 디바이스에는 영향을 주지 않습니다.

회사 프로필이 있는 Android Enterprise 회사 소유 디바이스에 대한 Intune 지원

이제 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스에 대한 Intune 지원이 일반적으로 제공됩니다. 자세한 내용은 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스의 일반 공급 발표를 참조하세요.

디바이스 관리

설정 카탈로그 구성 프로필 및 위험 점수와 위협 수준 준수 정책 설정에서 필터 사용

필터를 사용하여 정책을 할당하는 경우 다음을 수행할 수 있습니다.

• 위험 점수 및 위협 수준 설정을 사용하는 준수 정책에서 필터를 사용합니다.
• 설정 카탈로그 프로필 유형을 사용하는 구성 프로필에서 필터를 사용합니다.

수행할 수 있는 작업에 대한 자세한 내용은 필터에서 지원하는 플랫폼, 정책 및 앱 유형 목록을 참조하세요.

적용 대상:

• Android 장치 관리자
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Android Enterprise용 필터를 만들 때 EnrollmentProfileName 속성 사용

Intune 디바이스 이름, 제조업체 등 다양한 속성을 기반으로 디바이스를 대상으로 하는 필터를 만들 수 있습니다. iOS/iPadOS 및 Windows 10/11 디바이스에서 등록 프로필 이름을 사용하여 필터를 만들 수 있습니다. 등록 프로필 이름 속성은 Android Enterprise 디바이스에 사용할 수 있습니다.

구성할 수 있는 필터 속성을 보려면 필터를 만들 때 디바이스 속성, 연산자, 규칙 편집으로 이동합니다.

적용 대상:

• Android Enterprise

새로운 iOS/iPadOS 원격 작업을 통해 eSIM 셀룰러 요금제(공개 미리 보기)를 업데이트할 수 있습니다.

새 셀룰러 데이터 요금제 업데이트(미리 보기) 작업을 통해 eSIM 셀룰러 요금제를 지원하는 iOS/iPadOS 디바이스에서 원격으로 이 요금제를 활성화할 수 있습니다. 이 기능은 현재 공개 미리 보기로 제공됩니다. 자세한 내용은 셀룰러 데이터 요금제 업데이트를 참조하세요.

테넌트 연결: 오프보딩

고객이 테넌트 연결을 사용하도록 설정하여 막대한 가치를 창출한다는 것은 잘 알고 있지만 계층 구조를 오프보딩해야 하는 경우가 드물게 있습니다. 예를 들어 온-프레미스 환경이 제거된 재해 복구 시나리오에 따라 오프보딩해야 할 수 있습니다. Microsoft Intune 관리 센터에서 Configuration Manager 계층 구조를 제거하려면 테넌트 관리, 커넥터 및 토큰을 선택한 다음 Microsoft 엔드포인트 Configuration Manager. 오프보딩할 사이트의 이름을 선택한 다음, 삭제를 선택합니다. 자세한 내용은 테넌트 연결 사용을 참조하세요.

디바이스 보안

Android에서 Microsoft Tunnel에 대한 엔드포인트용 Microsoft Defender의 미리 보기가 제공되지 않음

Android에서 Microsoft Tunnel 기능을 지원하는 엔드포인트용 Microsoft Defender 앱의 미리 보기가 현재 제공되지 않으며 일반적으로 사용할 수 있습니다. 이 변경 내용으로 다음을 수행합니다.

• 더 이상 Android에서 엔드포인트의 Defender를 터널 앱으로 사용하도록 옵트인할 필요가 없습니다.
• Android용 독립 실행형 앱은 이제 사용되지 않으며 2022년 1월 31일에 지원이 종료될 때 Google 앱 스토어에서 제거됩니다.

Android용 Microsoft Tunnel 앱에서 업데이트된 엔드포인트용 Microsoft Defender 앱을 다운로드하고 사용할 계획을 세웁니다. 미리 보기에 참여한 경우 Google Play 스토어에서 새 엔드포인트 Defender용 버전을 사용하여 디바이스를 업데이트합니다. 독립 실행형 터널 앱을 계속 사용하는 경우 독립 실행형 앱에 대한 지원이 종료되기 전에 엔드포인트용 Microsoft Defender 앱으로 마이그레이션하도록 계획합니다.

iOS용 독립 실행형 터널 앱은 미리 보기 상태로 유지됩니다.

모니터링 및 문제 해결

사전 예방적 수정에 대한 내보내기 옵션

사전 예방적 수정은 사용자가 문제를 인식하기도 전에 디바이스에서 일반적인 지원 문제를 검색하고 수정할 수 있는 스크립트 패키지입니다. 반환되는 출력을 쉽게 분석할 수 있도록 출력을 .csv 파일로 저장할 수 있는 내보내기 옵션이 추가되었습니다. 자세한 내용은 사전 예방적 수정을 참조하세요.

인증서 보고서가 업데이트됨

현재 사용 중인 디바이스 인증서를 보여 주는 인증서 보고서가 보고서 검색, 페이지 지정, 정렬, 내보내기에 대한 향상된 기능을 포함하도록 업데이트되었습니다. Microsoft Intune 관리 센터에서디바이스>모니터>인증서를 선택합니다. Intune 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.

2021년 5월

앱 관리

Android 및 iOS/iPadOS 사용자를 위한 향상된 조건부 액세스 메시지

Microsoft Entra ID 사용자에게 액세스 및 설정 요구 사항을 더 잘 설명하기 위해 조건부 액세스 화면의 문구를 업데이트했습니다. Android 및 iOS/iPadOS 사용자는 Intune 관리에 등록되지 않은 디바이스에서 회사 리소스에 액세스하려고 할 때 이 화면을 볼 수 있습니다. 이 변경에 대한 자세한 내용은 Microsoft Entra ID 새로운 기능 을 참조하세요.

앱 설치 실패 횟수를 제공하는 새 타일

이제 홈, 대시 보드 및 앱 개요 창에서 테넌트의 앱 설치 실패 횟수를 표시하는 업데이트된 타일을 제공합니다. Microsoft Intune 관리 센터에서 홈을 선택하여 홈 창을 보거나 대시보드 창을 볼 수 있습니다. 앱>개요를 선택하여 앱 개요 창을 봅니다. 자세한 내용은 Intune 보고서를 참조하세요.

장치 구성

설정 카탈로그의 설정별 상태 보고서

설정 카탈로그 프로필을 만들 때 성공, 충돌 및 오류를 포함하여 각 상태에 있는 디바이스 수를 확인할 수 있습니다(디바이스>구성>은 정책을 선택함). 이 보고서에는 다음과 같은 설정당 상태가 포함되어 있습니다.

• 특정 설정의 영향을 받는 총 디바이스 수를 표시합니다.
• 검색, 정렬, 필터링, 내보내기, 다음/이전 페이지로 이동하는 컨트롤이 있습니다.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 Windows 및 macOS 디바이스에서 설정 구성을 참조하세요.

iOS/iPadOS 14.5 이상 디바이스의 새로운 설정

iOS/iPadOS 디바이스에 대한 디바이스 제한 정책을 만들 때 사용할 수 있는 새 설정(디바이스>구성>Create>iOS/iPadOS(프로필에 대한 플랫폼 >디바이스 제한)이 있습니다.

• Apple Watch 자동 잠금 해제 차단: 예로 설정하면 사용자가 Apple Watch를 사용하여 디바이스를 잠금 해제할 수 없습니다.
• 사용자가 페어링되지 않은 디바이스를 사용하여 디바이스를 복구 모드로 부팅하도록 허용: 예로 설정하면 사용자가 페어링되지 않은 디바이스를 사용하여 디바이스를 복구 모드로 부팅할 수 있습니다.
• Siri의 받아쓰기 차단: 예로 설정하면 Siri 서버 연결이 비활성화되어 사용자가 Siri를 사용하여 텍스트를 받아쓸 수 없습니다.

설정을 확인하려면 Intune을 사용하여 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정으로 이동합니다.

적용 대상:

• iOS/iPadOS 14.5 이상

디바이스 관리

회사 프로필을 사용한 Android Enterprise 회사 소유 디바이스에서의 원격 작업 다시 시작 지원이 종료됨

회사 프로필을 사용한 회사 소유 디바이스에서의 원격 작업 다시 시작에 대한 지원이 종료되었습니다. 회사 프로필을 사용한 회사 소유 디바이스의 디바이스 페이지에서 다시 시작 단추가 제거되었습니다. 대량 디바이스 작업을 사용하여 디바이스를 다시 시작하려고 하면 회사 소유의 회사 프로필 디바이스는 다시 시작되지 않으며 해당 디바이스 작업은 지원되지 않음으로 보고서에 표시됩니다. 대량 디바이스 작업에 포함된 다른 디바이스 유형은 해당 작업에 대해 정상적으로 다시 시작됩니다.

Windows 10/11 Enterprise 다중 세션 지원(공개 미리 보기)

Windows 10/11 Enterprise 다중 세션은 여러 동시 사용자 세션을 허용하는 Azure의 Azure Virtual Desktop 전용의 새로운 원격 데스크톱 세션 호스트입니다. 이 기능은 사용자에게 친숙한 Windows 클라이언트 환경을 제공하지만 IT는 다중 세션의 비용 이점을 활용하고 기존 사용자별 Microsoft 365 라이선스를 사용할 수 있습니다.

Microsoft Intune을 통해 사용자가 없는 공유 Windows 클라이언트와 같은 디바이스 기반 구성을 사용하여 다중 세션 원격 데스크톱을 관리할 수 있습니다. 이제 Intune Microsoft Entra 하이브리드 조인 VM을 자동으로 등록하고 OS scope 정책 및 앱을 대상으로 지정할 수 있습니다.

다음을 수행할 수 있습니다.

• Azure의 Azure Virtual Desktop에만 제공되는 Windows 10/11 Enterprise 다중 세션 SKU를 사용하여 여러 동시 사용자 세션을 호스트합니다.
• 사용자가 없는 공유 Windows 10/11 Enterprise 클라이언트와 같은 디바이스 기반 구성을 사용하여 다중 세션 원격 데스크톱을 관리합니다.
• Intune Microsoft Entra 하이브리드 조인 가상 머신을 자동으로 등록하고 디바이스 scope 정책 및 앱을 사용하여 대상으로 지정합니다.

자세한 내용은 Windows 10/11 Enterprise 다중 세션 원격 데스크톱을 참조하세요.

필터를 사용하여 Intune 관리 센터에서 정책 할당

앱 또는 정책을 그룹에 할당할 때 사용할 수 있는 새 필터 옵션이 있습니다. 필터를 만들려면 다음으로 이동합니다.

• 디바이스>필터>만들기
• 앱>필터>만들기
• 테넌트 관리>필터>만들기

디바이스 속성을 사용하여 영향을 받는 디바이스의 범위를 필터링할 수 있습니다. 예를 들어 OS 버전, 디바이스 제조업체 등을 기준으로 필터링할 수 있습니다. 필터를 만든 후에는 정책 또는 프로필을 할당할 때 필터를 사용할 수 있습니다.

자세한 내용은 Microsoft Intune 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

적용 대상:

• Android 장치 관리자
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Intune 정책을 사용하여 Windows 10/11 보안 업데이트 신속하게 설치

공개 미리 보기에서는 Intune Windows 10 품질 업데이트 정책을 사용하여 Intune 사용하여 관리하는 디바이스에 대한 최신 Windows 10/11 보안 업데이트 설치를 신속하게 수행할 수 있습니다.

업데이트를 촉진하면 디바이스가 업데이트를 체크 인할 때까지 기다리지 않고도 최대한 빨리 업데이트 다운로드 및 설치를 시작할 수 있습니다. 이 정책을 사용하면 업데이트 설치를 촉진하는 것 외에 기존 업데이트 배포 정책 및 프로세스는 그대로 유지됩니다.

긴급 업데이트를 모니터링하기 위해 다음 옵션을 사용할 수 있습니다.

• Windows 긴급 업데이트 보고서
• 긴급 업데이트 실패 디바이스 보고서

디바이스 보안

Windows 보안 환경 프로필의 3상 설정 지원

Windows 10 디바이스의 경우 엔드포인트 보안 바이러스 백신 정책에 대한 Windows 보안 환경 프로필에서 이중 상태 설정을 트라이 스테이트 설정으로 업데이트했습니다.

프로필의 설정 대부분은 이전에 두 가지 옵션인 예와 구성되지 않음만 지원했습니다. 앞으로는 동일한 설정에 ‘예’, ‘구성되지 않음’ 및 새 옵션인 ‘아니요’가 포함됩니다.

• 기존 프로필의 경우 구성되지 않음으로 설정된 설정은 구성되지 않음으로 유지됩니다. 이제 새 프로필을 만들거나 기존 프로필을 편집할 때 아니요를 명시적으로 지정하도록 할 수 있습니다.

또한 다음 정보는 Windows 보안 앱 설정에서 바이러스 및 위협 방지 영역 숨기기 및 해당 자식 Windows 보안 앱 설정에서 랜섬웨어 데이터 복구 숨기기 옵션의 구성에 적용됩니다.

• 부모 설정(바이러스 및 위협 방지 영역 숨기기) 이 구성되지 않음 으로 설정되고 자식 설정이 예로 설정된 경우 부모 및 자식 설정이 구성되지 않음으로 설정됩니다.

새 Microsoft Tunnel 게이트웨이 버전

Microsoft Tunnel Gateway의 새 버전을 릴리스했습니다. 변경 내용은 다음과 같습니다.

• 사소한 버그 수정.
• 모든 종속성에 대한 보안 업데이트로 이미지가 업데이트되었습니다.

자동으로 업데이트하도록 구성된 사이트의 경우 Tunnel 게이트웨이 서버가 새 버전으로 자동 업데이트됩니다. 수동으로 업데이트하도록 구성된 사이트의 경우 업데이트를 승인해야 합니다.

이제 정부 클라우드용 Jamf 관리형 macOS 디바이스에 대한 조건부 액세스를 사용할 수 있음

이제 Intune의 준수 엔진을 사용하여 정부 클라우드용 Jamf 관리형 macOS 디바이스를 평가할 수 있습니다. 이렇게 하려면 Jamf에 대한 준수 커넥터를 활성화합니다. 자세한 내용은 준수에 대한 Intune과 Jamf Pro 통합을 참조하세요.

Microsoft Tunnel 게이트웨이에 대한 변경 내용

이번 달에 Microsoft Tunnel 게이트웨이에 대한 한 쌍의 업데이트를 발표합니다.

• 이제 Microsoft Tunnel 게이트웨이를 일반적으로 사용할 수 있음
  이 서비스 릴리스에서는 Microsoft Tunnel 게이트웨이의 미리 보기가 현재 제공되지 않으며 일반적으로 사용할 수 있습니다. Microsoft Tunnel 게이트웨이 서버 구성 요소의 미리 보기가 제공되지 않지만 다음과 같은 Microsoft Tunnel 클라이언트 앱은 미리 보기 상태로 유지됩니다.

  • Android용 Microsoft Tunnel 독립 실행형 앱
  • iOS용 Microsoft Tunnel 독립 실행형 앱
  • Android용 Microsoft Tunnel을 지원하는 엔드포인트용 Microsoft Defender

• Android에서 사용하는 엔드포인트용 Microsoft Defender에서 사용할 Microsoft Tunnel에 대한 VPN 프로필에서 사용자 지정 설정 지원

  엔드포인트용 Microsoft Defender를 Android용 Microsoft Tunnel 클라이언트 앱 및 MTD(모바일 위협 방어) 앱으로 사용하는 경우 이제 Microsoft Tunnel에 대한 VPN 프로필에서 사용자 지정 설정을 사용하여 엔드포인트용 Microsoft Defender를 구성할 수 있습니다.

  이 시나리오에서는 사용자 지정 설정을 사용하여 VPN 프로필에서 엔드포인트용 Microsoft Defender를 구성하므로 엔드포인트용 Microsoft Defender에 대한 별도의 앱 구성 프로필을 배포할 필요가 없습니다.

  다음 플랫폼의 경우 VPN 프로필에서 사용자 지정 설정을 사용하거나 엔드포인트용 Microsoft Defender에 대한 별도의 앱 구성 프로필을 사용하도록 선택할 수 있습니다.

  • Android Enterprise 완전 관리형
  • Android Enterprise 회사 소유 회사 프로필

  그러나 Android Enterprise 개인 소유 회사 프로필의 경우 사용자 지정 설정에서 VPN 프로필만 사용합니다. 엔드포인트용 Microsoft Defender 대한 별도의 앱 구성 프로필과 Microsoft Tunnel VPN 프로필을 수신하는 개인 소유 회사 프로필 디바이스가 Microsoft Tunnel에 연결하지 못할 수 있습니다.

모니터링 및 문제 해결

앱 설치 상태를 제공하는 새 운영 보고서

새 앱 설치 상태 보고서에는 버전 및 설치 세부 정보가 포함된 앱 목록이 제공됩니다. 앱 설치 세부 정보는 목록에 별도의 열로 포함되어 있습니다. 또한 설치 세부 정보는 디바이스 및 사용자에 대한 앱 설치 및 실패 합계를 제공합니다. 이 보고서를 정렬하고 검색할 수도 있습니다. Microsoft Intune 관리 센터에서앱>모니터>앱 설치 상태를 선택합니다. Intune 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.

디바이스를 기준으로 앱 설치 상태를 제공하는 새 운영 보고서

선택한 앱을 기준으로 한 새로운 디바이스 설치 상태 보고서는 특정 앱과 관련된 디바이스 목록 및 상태 정보를 제공합니다. 디바이스와 관련된 앱 설치 세부 정보에는 UPN, 플랫폼, 버전, 상태, 상태 세부 정보 및 마지막 체크 인이 있습니다. 이 보고서를 정렬하고, 필터링하고, 검색할 수도 있습니다. Microsoft Intune 관리 센터에서앱>모든 앱> 앱 디바이스설치 상태선택을> 선택합니다. Intune 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.

사용자를 기준으로 앱 설치 상태를 제공하는 새 운영 보고서

선택한 앱을 기준으로 한 새로운 사용자 설치 상태 보고서는 특정 앱과 관련된 사용자 목록 및 상태 정보를 제공합니다. 사용자와 관련된 앱 설치 세부 정보에는 이름, UPN, 실패, 설치, 보류 중, 설치되지 않음, 해당 없음이 있습니다. 이 보고서를 정렬하고, 필터링하고, 검색할 수도 있습니다. Microsoft Intune 관리 센터에서앱>모든 앱> 앱사용자 설치 상태선택을> 선택합니다. Intune 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.

Graph API v1.0 또는 베타를 사용하여 Intune 보고서 내보내기

이제 Intune 보고 내보내기 API는 Graph v1.0에서 사용할 수 있으며 Graph 베타에서 계속 사용할 수 있습니다. 자세한 내용은 Intune 보고서 및 Graph API를 사용하여 Intune 보고서 내보내기를 참조하세요.

스크립트

Android 오픈 소스 프로젝트 디바이스에 대해 지원되는 새 속성 값

이제 IntuneAosp 속성 값은 managementAgentType 열거형에서 지원됩니다. 이 속성의 ManagementAgentTypeID 값은 2048입니다. AOSP(Android 오픈 소스 프로젝트) 디바이스에 대해 Intune의 MDM에서 관리되는 디바이스 유형을 나타냅니다. 자세한 내용은 Intune Data Warehouse API의 베타 섹션에서 managementAgentType을 참조하세요.

2021년 4월

앱 관리

iOS용 회사 포털의 업데이트된 프라이버시 화면

회사 포털 수집된 데이터를 사용하는 방법을 명확히 하기 위해 회사 포털 개인 정보 화면에 더 많은 텍스트를 추가했습니다. 이렇게 하면 수집된 데이터는 디바이스가 조직의 정책을 준수하는지 확인하는 데만 사용된다는 것을 사용자에게 보장할 수 있습니다.

디바이스에 할당된 필수 앱의 설치 상태

Windows 회사 포털 또는 회사 포털 웹 사이트의 설치된 앱 페이지에서 최종 사용자는 디바이스에 할당된 필수 앱의 설치 상태 및 세부 정보를 볼 수 있습니다. 이 기능은 사용자 할당 필수 앱의 설치 상태 및 세부 정보와 함께 제공됩니다. 회사 포털에 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 구성하는 방법을 참조하세요.

콘솔에 표시되는 Win32 앱 버전

이제 Win32 앱의 버전이 Microsoft Intune 관리 센터에 표시됩니다. 앱 버전은 모든 앱 목록에서 제공되며 여기에서 Win32 앱으로 필터링하고 선택적 버전 열을 선택할 수 있습니다. Microsoft Intune 관리 센터에서앱>모든 앱>열>버전을 선택하여 앱 목록에 앱 버전을 표시합니다. 자세한 내용은 Microsoft Intune의 Win32 앱 관리를 참조하세요.

iOS 디바이스에서 앱 조건부 시작을 위한 최대 OS 버전 설정

Intune 앱 보호 정책을 사용하면 최종 사용자가 시험판 또는 베타 OS 빌드를 사용하여 iOS 디바이스에서 회사 또는 학교 계정 데이터에 액세스하지 못하도록 새 조건부 시작 설정을 추가할 수 있습니다. 이 설정을 사용하면 최종 사용자가 iOS 디바이스에서 새 OS 기능을 사용하기 전에 모든 OS 릴리스를 조사할 수 있습니다. Microsoft Intune 관리 센터에서앱>앱 보호 정책을 선택합니다. 자세한 내용은 앱 보호 정책을 만들고 할당하는 방법을 참조하세요.

장치 구성

Apple 설정 도우미를 사용하는 새로운 최신 인증 방법(퍼블릭 미리 보기)

자동 디바이스 등록 프로필을 만들 때 최신 인증을 사용하는 설정 도우미 같은 새 인증 방법을 선택할 수 있습니다. 이 방법은 설정 도우미로부터의 모든 보안을 제공하지만 회사 포털이 디바이스에 설치되는 동안에는 최종 사용자가 디바이스를 사용할 수 없는 문제를 방지합니다. 사용자는 설정 도우미 화면에서 Microsoft Entra 다단계 인증을 사용하여 인증해야 합니다. 조건부 액세스로 보호되는 회사 리소스에 액세스하려면 이 기능을 사용하려면 회사 포털 앱에서 등록 후 또 다른 Microsoft Entra 로그인이 필요합니다. 올바른 회사 포털 버전은 iOS/iPadOS용 디바이스에 필수 앱으로 자동으로 전송됩니다. macOS의 경우 디바이스에서 회사 포털을 가져오는 옵션은 macOS 앱용 회사 포털 추가입니다.

사용자가 홈 화면으로 이동하면 등록이 완료되고 사용자는 조건부 액세스로 보호되지 않는 리소스에 대해 디바이스를 자유롭게 사용할 수 있습니다. 사용자 선호도는 사용자가 설정 화면 다음에 홈 화면에 표시될 때 설정됩니다. 그러나 디바이스는 회사 포털 로그인할 때까지 Microsoft Entra ID 완전히 등록되지 않습니다. 디바이스는 회사 포털 로그인할 때까지 Microsoft Entra 관리 센터 지정된 사용자의 디바이스 목록에 표시되지 않습니다. 테넌트가 이러한 디바이스 또는 사용자에 대해 다단계 인증을 설정한 경우 설치 도우미 중에 등록하는 동안 사용자에게 다단계 인증을 완료하라는 메시지가 표시됩니다. 다단계 인증은 필요하지 않지만 필요한 경우 조건부 액세스 내에서 이 인증 방법에 사용할 수 있습니다.

이 방법에는 다음과 같은 회사 포털 설치 옵션이 있습니다.

• iOS/iPadOS: iOS/iPadOS에 대해 이 흐름을 선택하는 경우 회사 포털 설치 설정이 여기에 포함되지 않습니다. 회사 포털 앱은 최종 사용자가 홈 화면으로 갈 때 디바이스에서 올바른 앱 구성 정책을 사용하는 디바이스에서 필수 앱이 됩니다. 조건부 액세스로 보호되는 리소스에 액세스하고 완전히 Microsoft Entra 등록하려면 등록 후 사용자는 Microsoft Entra 자격 증명을 사용하여 회사 포털 앱에 로그인해야 합니다.
• macOS의 경우: 사용자는 회사 포털 로그인하여 Microsoft Entra 등록을 완료하고 조건부 액세스로 보호되는 리소스에 액세스해야 합니다. 최종 사용자는 홈페이지에 도착한 후 회사 포털 앱에 잠기지 않습니다. 그러나 회사 리소스에 액세스하고 규정을 준수하려면 회사 포털 앱에 또 다른 로그인이 필요합니다. 자세한 내용은 macOS 회사 포털 앱 추가를 참조하세요.

IOS/iPadOS 디바이스에서 이 인증 방법을 사용하는 방법은 Apple 자동 디바이스 등록을 사용하여 iOS/iPadOS 디바이스 자동 등록을 참조하세요.

macOS 디바이스에서 이 인증 방법을 사용하려면 Apple Business Manager 또는 Apple School Manager를 사용하여 macOS 디바이스 자동 등록을 참조하세요.

Android Enterprise 디바이스에 대한 OEMConfig 정책 보고 업데이트됨

Android Enterprise 디바이스에서는 OEMConfig 정책을 만들어 OEM별 설정을 추가, 생성 및 사용자 지정할 수 있습니다. 이제 정책 보고가 업데이트되어 사용자, 디바이스 및 정책의 각 설정에 대한 성공도 표시됩니다.

자세한 내용은 Microsoft Intune에서 OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

적용 대상:

• Android Enterprise

버전 14.2 이상을 실행하는 iOS/iPadOS 디바이스에서 NFC 페어링을 사용하지 않도록 설정

감독되는 iOS/iPadOS 디바이스에서 NFC(디바이스>구성>Create>iOS/iPadOS를 사용하지 않도록 설정하는 디바이스 제한 프로필을 만들 수 있습니다.프로필에 대한 >디바이스> 제한 연결 디바이스>NFC(근거리 통신 사용 안 함). 이 기능을 사용하지 않도록 설정하면 디바이스를 다른 NFC 지원 디바이스와 페어링할 수 없으며 NFC를 사용하지 않도록 설정합니다.

이 설정을 확인하려면 Intune을 사용하여 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정으로 이동합니다.

적용 대상:

• iOS/iPadOS 14.2 이상

디바이스 관리

Windows 10 클라이언트에 대한 디바이스 찾기 원격 작업

이제 새 디바이스 찾기 원격 작업을 사용하여 디바이스의 지리적 위치를 가져올 수 있습니다. 지원되는 디바이스는 다음과 같습니다.

• Windows 11
• Windows 10 버전 20H2(10.0.19042.789) 이상
• Windows 10 버전 2004(10.0.19041.789) 이상
• Windows 10 버전 1909(10.0.18363.1350) 이상
• Windows 10 버전 1809(10.0.17763.1728) 이상

새 작업을 보려면 Microsoft Intune 관리 센터에 로그인하고 디바이스Windows>에서> 디바이스 >장치 찾기를 선택합니다.

이 작업은 Apple 디바이스에 대한 디바이스 찾기 작업과 비슷한 방식으로 작동하지만 분실 모드 기능은 포함하지 않습니다.

이 원격 작업이 작동하려면 디바이스에서 위치 서비스를 사용해야 합니다. Intune이 디바이스의 위치를 가져올 수 없고 사용자가 디바이스 설정에서 기본 위치를 설정한 경우 기본 위치가 표시됩니다.

android 5.x에 대한 지원 종료 Microsoft Intune

Microsoft Intune 더 이상 Android 5.x 디바이스를 지원하지 않습니다.

기업 Android Enterprise 디바이스에 대한 전화번호 표시 지원

회사 Android Enterprise 디바이스(회사 프로필로 전용, 완전 관리 및 완전 관리)의 경우 이제 연결된 디바이스 전화 번호가 Microsoft Intune 관리 센터에 표시됩니다. 여러 번호가 디바이스와 연결되어 있으면 하나의 번호만 표시됩니다.

iOS/iPadOS 디바이스에 대한 EID 속성 지원

EID(eSIM 식별자)는 eSIM(임베디드 SIM)의 고유 식별자입니다. 이제 EID 속성이 iOS/iPadOS 디바이스에 대한 하드웨어 세부 정보 페이지에 표시됩니다.

공유 디바이스 프로비저닝에 대한 Intune 지원 Microsoft Entra

이제 Microsoft Authenticator가 Microsoft Entra 공유 디바이스 모드로 자동으로 구성된 Android Enterprise 전용 디바이스를 프로비전하는 기능이 일반 공급됩니다. 이 등록 유형을 사용하는 방법에 관한 자세한 내용은 Android Enterprise 전용 디바이스의 Intune 등록 설정을 참조하세요.

기능 업데이트 프로필에 대한 지원 종료 세부 정보 보기

Intune 사용하여 배포하는 Windows 10 기능 업데이트에 대한 서비스 종료를 계획하는 데 도움이 되도록 Microsoft Intune 관리 센터의 기능 업데이트 프로필에 대한 새로운 정보 열이 있습니다.

첫 번째 새 열에는 상태 표시됩니다. 이 상태 프로필의 업데이트가 서비스 종료에 근접했거나 서비스 종료에 도달한 시기를 식별합니다. 두 번째 열에는 서비스 종료 날짜가 표시됩니다. 업데이트가 서비스 종료에 도달하면 더 이상 디바이스에 배포되지 않으며 Intune 정책을 제거할 수 있습니다.

새 열과 세부 정보는 다음과 같습니다.

• 지원 – 이 열은 기능 업데이트의 상태를 표시합니다.

  • 지원됨 – 이 업데이트는 배포용으로 지원됩니다.
  • 지원 곧 종료 - 업데이트가 서비스 종료 날짜의 2개월 이내입니다.
  • 지원되지 않음 - 서비스 종료 날짜에 도달하여 업데이트가 더 이상 지원되지 않습니다.

• 지원 종료 날짜 – 이 열은 프로필의 기능 업데이트에 대한 서비스 종료 날짜를 표시합니다.

Windows 10 릴리스의 서비스 종료 날짜에 대한 정보는 Windows 릴리스 상태 문서의 Windows 10 릴리스 정보를 참조하세요.

디바이스 보안

바이러스 백신 프로필을 사용하여 디바이스에서 바이러스 백신 제외 목록의 병합기 차단 또는 허용

이제 Defender 로컬 관리자 병합을 Microsoft Defender 바이러스 백신 프로필의 설정으로 구성하여 Windows 10 디바이스에서 Microsoft Defender 바이러스 백신에 대한 로컬 제외 목록의 병합을 차단할 수 있습니다.

Microsoft Defender 바이러스 백신의 제외 목록은 디바이스에서 로컬로 구성하고 Intune 바이러스 백신 정책으로 지정할 수 있습니다.

• 제외 목록이 병합되면 로컬로 정의된 제외가 Intune 제외와 병합됩니다.
• 병합이 차단되면 정책에서 제외된 항목만 디바이스에 적용됩니다.

이 설정 및 관련 설정에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 제외를 참조하세요.

Surface Duo 디바이스에서 조건부 액세스의 흐름 향상

Surface Duo 디바이스의 조건부 액세스 흐름을 간소화했습니다. 이러한 변경은 자동으로 이루어지며 관리자의 구성 업데이트가 필요하지 않습니다. (엔드포인트 보안>조건부 액세스)

Duo 디바이스에서:

• 리소스에 대한 액세스가 조건부 액세스에 의해 차단되면 이제 사용자는 디바이스에 사전 설치된 회사 포털 앱으로 리디렉션됩니다. 이전에는 회사 포털 앱의 Google Play 스토어 목록으로 전송됩니다.
• 개인 소유의 회사 프로필로 등록된 디바이스의 경우 사용자가 회사 자격 증명을 사용하여 개인 버전의 앱에 로그인하려고 하면 이제 지침 메시지가 표시되는 회사 버전의 회사 포털로 전송됩니다. 이전에는 사용자가 개인 버전의 회사 포털 앱의 Google Play 스토어 목록으로 전송되었습니다. 지침 메시지를 보려면 개인 회사 포털 앱을 다시 사용하도록 설정해야 합니다.

터널 게이트웨이 서버 업그레이드에 적용되는 옵션 구성

Microsoft Tunnel Gateway 서버 업그레이드를 관리하는 데 도움이 되는 옵션을 추가했습니다. 새 옵션은 사이트 구성에 적용되며 다음을 포함합니다.

• 각 터널 사이트에 대한 유지 관리 기간을 설정합니다. 이 창은 해당 사이트에 할당된 터널 서버가 업그레이드를 시작할 수 있는 시기를 정의합니다.

• 사이트의 모든 서버가 업그레이드를 진행하는 방법을 결정하는 서버 업그레이드 유형을 구성합니다. 다음 중에서 선택할 수 있습니다.

  • 자동 - 새 서버 버전을 사용할 수 있게 되면 사이트의 모든 서버가 최대한 빨리 업그레이드됩니다.
  • 수동 - 사이트의 서버는 관리자가 명시적으로 업그레이드를 허용하도록 선택한 후에만 업그레이드됩니다.

• 이제 상태 검사 탭에 서버의 소프트웨어 버전 상태가 표시되어 터널 서버 소프트웨어가 최신 버전이 아닌 경우를 쉽게 파악할 수 있습니다. 상태에는 다음이 포함됩니다.

  • 정상 - 최신 소프트웨어로 업데이트된 상태입니다.
  • 경고 - 한 버전 이전
  • 비정상 - 두 버전 이상 이전

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에서 다음 보호 앱을 사용할 수 있습니다.

• Omnipresence Technologies, Inc.의 Omnipresence Go
• Building Robotics, Inc.의 Comfy
• M-Files Corporation의 Intune용 M-Files

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

모니터링 및 문제 해결

새로운 운영 보고서를 위해 데이터를 필터링하는 새로운 UI

새로운 운영 보고서는 이제 데이터 필터를 추가하는 새로운 UI를 지원합니다. 새로운 필터 필은 보고서 데이터를 분할하고, 구체화하고 볼 수 있는 환경을 개선합니다. Intune 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.

Endpoint Analytics의 Windows 다시 시작 빈도 보고서는 일반 공급됩니다.

엔드포인트 분석 시작 성능에서는 현재 IT에 PC 부팅 시간을 측정하고 최적화하기 위한 인사이트를 제공합니다. 그러나 다시 시작 빈도는 블루 스크린으로 인해 매일 다시 부팅되는 디바이스가 부팅 시간이 빠르더라도 사용자 환경이 좋지 않으므로 사용자 환경에 영향을 줄 수 있습니다. 이제 조직 내에서 문제 디바이스를 식별하는 데 도움을 주기 위해 다시 시작 빈도에 대한 보고서를 포함했습니다. 자세한 내용은 엔드포인트 분석에서 다시 시작 빈도(미리 보기)를 참조하세요.

2021년 3월

앱 관리

macOS 디바이스용 Intune 관리 에이전트는 현재 유니버설 앱입니다.

Microsoft Intune macOS 디바이스에 대한 셸 스크립트 또는 사용자 지정 특성을 배포하는 경우 Apple Silicon Mac 머신에서 기본적으로 실행되는 Intune 관리 에이전트 앱의 새 유니버설 버전을 배포합니다. 동일한 배포는 Intel Mac 컴퓨터에 x64 버전의 앱을 설치합니다. Apple Silicon Mac에서 x64(Intel) 버전의 앱을 실행하려면 Rosetta 2가 필요합니다. Apple Silicon Mac에 Rosetta 2를 자동으로 설치하려면 Intune 셸 스크립트를 배포할 수 있습니다. 자세한 내용은 macOS용 Microsoft Intune 관리 에이전트를 참조하세요.

이제 유니버설 앱인 macOS 디바이스용 Microsoft 365 앱

Microsoft Intune macOS 디바이스용 Microsoft 365 앱 배포하면 Apple Silicon Mac에서 기본적으로 실행되는 새로운 유니버설 버전의 앱이 배포됩니다. 동일한 배포는 macOS 10.14 이상을 실행하는 Intel Mac에 x64 버전의 앱을 설치합니다. macOS용 Microsoft 365 앱 추가하려면 Microsoft Intune 관리 센터>앱>모든 앱>추가에서 추가합니다. Microsoft 365 앱의 앱 유형 목록에서 macOS를 선택합니다. 자세한 내용은 Microsoft Intune 사용하여 macOS 디바이스에 Microsoft 365 할당을 참조하세요.

Microsoft Launcher 앱에 대한 추가 구성 키

이제 Android Enterprise 회사 소유 완전 관리형 디바이스에서 Microsoft Launcher에 대한 폴더 구성 설정을 지정할 수 있습니다. 앱 구성 정책 및 구성 키 값을 사용하여 폴더 모양, 전체 화면으로 열린 폴더, 폴더 스크롤 방향에 대한 값을 설정할 수 있습니다. 또한 애플리케이션 및 웹 링크의 위치를 지정하는 것 외에도 홈 화면에 폴더를 배치할 수 있습니다. 또한 최종 사용자가 앱 내에서 폴더 스타일 값을 수정할 수 있도록 선택할 수 있습니다. Microsoft Launcher에 대한 자세한 내용은 Intune을 사용하여 Android Enterprise에 대한 Microsoft Launcher 구성을 참조하세요.

Intune에서 Win32 앱 대체 지원

Intune에서 앱 대체의 퍼블릭 미리 보기를 사용하도록 설정했습니다. 이제 앱 간에 대체 관계를 만들어 기존 Win32 앱을 같은 앱의 최신 버전으로 업데이트하거나 완전히 다른 Win32 앱으로 교체할 수 있습니다. 자세한 내용은 Win32 앱 대체를 참조하세요.

Android 디바이스에서 앱 조건부 시작을 위한 최대 OS 버전 설정

Intune 앱 보호 정책을 사용하면 최종 사용자가 시험판 또는 베타 OS 빌드를 사용하여 Android 디바이스에서 회사 또는 학교 계정 데이터에 액세스하지 못하도록 새 조건부 시작 설정을 추가할 수 있습니다. 이 설정을 사용하면 최종 사용자가 Android 디바이스에서 새 OS 기능을 사용하기 전에 모든 OS 릴리스를 조사할 수 있습니다. Microsoft Intune 관리 센터에서 이 설정은 앱>앱 보호 정책에 있습니다. 자세한 내용은 앱 보호 정책을 만들고 할당하는 방법을 참조하세요.

장치 구성

새로운 PFX 인증서 커넥터 버전

새 버전의 PFX 인증서 커넥터 버전 6.2101.16.0을 릴리스했습니다. 이 업데이트에서는 커넥터를 호스트하는 온-프레미스 서버에서 인증서 요청 파일이 중복되지 않도록 PFX 만들기 흐름이 개선되었습니다.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.

Windows 10/11 및 Windows Holographic for Business에서 Cisco AnyConnect를 VPN 연결 형식으로 사용

사용자 지정 프로필을 사용할 필요 없이 Cisco AnyConnect를 연결 유형(디바이스>구성>Create Windows 10>이상에서 프로필 Cisco AnyConnect에 대한 플랫폼 >>VPN)으로 사용하여 VPN 프로필을 만들 수 있습니다.

이 정책은 Microsoft Store에서 제공되는 Cisco AnyConnect 앱을 사용합니다. Cisco AnyConnect 데스크톱 애플리케이션은 사용하지 않습니다.

Intune의 VPN 프로필에 대한 자세한 내용은 VPN 프로필을 만들어 VPN 서버에 연결을 참조하세요.

적용 대상:

• Windows 11
• Windows 10
• Windows Holographic for Business

Windows 10/11 디바이스에서 단일 앱 키오스크 모드로 Microsoft Edge 버전 87 이상 실행

Windows 클라이언트 디바이스에서는 하나의 앱을 실행하거나 여러 앱(디바이스>구성>Create Windows 10>이상 플랫폼 > 템플릿키오스크를 실행하는 키오스크로 실행되도록 디바이스를 구성합니다>. 단일 앱 모드를 선택하면 다음을 수행할 수 있습니다.

• Microsoft Edge 버전 87 이상을 실행합니다.
• Microsoft edge 버전 77 및 이전 버전을 실행하려면 Microsoft Edge 레거시 브라우저 추가를 선택합니다.

키오스크 모드에서 구성할 수 있는 설정에 대한 자세한 내용은 Windows 클라이언트 디바이스의 키오스크 설정을 참조하세요.

적용 대상:

• 단일 앱 키오스크 모드의 Windows 11
• 단일 앱 키오스크 모드의 Windows 10
• Microsoft Edge 버전 87 이상
• Microsoft Edge 버전 77 이하

관리 템플릿은 설정 카탈로그에서 제공되며 더 많은 설정 포함

Intune 관리 템플릿을 사용하여 정책(디바이스>구성>Create Windows 10>이상에서 프로필용 플랫폼 >관리 템플릿)을 만들 수 있습니다.

설정 카탈로그에서 관리 템플릿도 사용할 수 있으며 더 많은 설정(디바이스>구성>Create Windows 10>이상에서 프로필용 플랫폼 >설정 카탈로그)을 사용할 수 있습니다.

이 릴리스를 통해 관리자는 온-프레미스 그룹 정책에만 존재하고 클라우드 기반 MDM에서 사용할 수 없는 다른 설정을 구성할 수 있습니다. 이러한 설정은 Windows 참가자 클라이언트 엔드포인트 빌드에 사용할 수 있으며 1909, 2004 또는 2010과 같은 시장 내 Windows 버전으로 백포트될 수 있습니다.

관리 템플릿을 만들고 Windows에서 노출되는 사용 가능한 설정을 모두 사용하려면 설정 카탈로그를 사용합니다.

자세한 내용은 다음을 참조하세요.

• Windows 10/11 템플릿을 사용하여 그룹 정책 설정 구성
• 설정 카탈로그를 사용하여 설정 구성

적용 대상:

• Windows 11
• Windows 10

macOS용 설정 카탈로그에서 제거되는 Microsoft Edge 설정 및 설정 범주

macOS 디바이스에서 설정 카탈로그를 사용하여 Microsoft Edge 버전 77 이상을 구성할 수 있습니다(플랫폼 >설정 카탈로그의 경우 디바이스>구성>Create>macOS).

이 릴리스의 내용:

• 더 많은 Microsoft Edge 설정이 추가되었습니다.
• 일시적으로 설정 범주가 제거됩니다. 특정 설정을 찾으려면 Microsoft Edge - 모두 범주를 사용하거나 설정 이름을 검색합니다. 설정 목록은 Microsoft Edge - 정책을 참조하세요.

설정 카탈로그에 대한 자세한 내용은 설정 카탈로그를 사용하여 설정 구성을 참조하세요.

적용 대상:

• macOS
• Microsoft Edge

단계별 시나리오로 제공되는 클라우드 구성의 Windows 10/11

클라우드 구성의 Windows 10/11은 Windows 10/11에 대해 Microsoft에서 권장하는 디바이스 구성입니다. 클라우드 구성의 Windows 10/11은 클라우드에 맞춰 최적화되었으며, 워크플로 요구 사항이 집중된 사용자를 위해 만들어졌습니다.

앱을 자동으로 추가하는 단계별 시나리오가 있으며, 클라우드 구성에서 Windows 10/11 디바이스를 구성하는 정책을 만듭니다.

자세한 내용은 클라우드 구성의 Windows 10/11에 대한 단계별 시나리오를 참조하세요.

적용 대상:

• Windows 11
• Windows 10

디바이스 등록

등록 프로그램 토큰의 동기화 상태

등록 프로그램 토큰 창에 나열된 자동 디바이스 등록 토큰의 동기화 상태가 혼동을 최소화하기 위해 제거되었습니다. 토큰별 정보는 계속 표시됩니다. 등록 프로그램 토큰은 Apple Business Manager 및 Apple School Manager에서 자동 디바이스 등록을 관리하는 데 사용됩니다. Microsoft Intune 관리 센터에서 디바이스 iOS/iPadOS iOS/iPadOS등록> 프로그램 토큰을 선택하여iOS/iPadOS>디바이스>에 대한 토큰 목록을 찾을 수 있습니다. macOS 디바이스의 토큰 목록을 찾으려면 디바이스>macOS>macOS 등록>등록 프로그램 토큰을 선택합니다. 자세한 내용은 iOS/iPadOS 디바이스 자동 등록 및 macOS 디바이스 자동 등록을 참조하세요.

디바이스 관리

등록 토큰당 iOS/iPadOS 및 macOS 디바이스 권장 최대 개수 상향

이전에는 ADE(자동 디바이스 등록) 토큰당 iOS/iPadOS 또는 macOS 디바이스가 60,000개를 초과하지 않도록 권장했습니다. 이제 이 권장 제한이 토큰당 20만 개 디바이스로 증가되었습니다. ADE 토큰에 대한 자세한 내용은 Apple 자동 디바이스 등록을 통해 iOS/iPadOS 디바이스를 자동으로 등록을 참조하세요.

모든 디바이스 보기 및 보고서 내보내기에서 열 이름을 업데이트

열의 데이터를 정확하게 반영하기 위해 모든 디바이스 보기의 열 이름과 내보내기 보고서를 기본 사용자 UPN, 기본 사용자 메일 주소 및 기본 사용자 표시 이름으로 업데이트했습니다.

Internet Explorer 11에 대한 지원 종료

Intune은 2021년 3월 31일 관리 포털 웹 앱 UI에 대한 Internet Explorer 11 관리자 액세스 지원을 종료합니다. Azure에 구축된 Microsoft 서비스를 관리하려면 해당 시점 이전에 Edge 또는 지원되는 다른 브라우저로 옮기세요.

진단 수집 원격 작업

새 원격 작업인 진단 수집을 사용하면 중단하거나 최종 사용자를 기다리지 않고도 회사 디바이스에서 로그를 수집할 수 있습니다. 수집된 로그에는 MDM, Autopilot, 이벤트 뷰어, 키, Configuration Manager 클라이언트, 네트워킹, 기타 중요한 문제 해결 로그가 포함됩니다. 자세한 내용은 Windows 디바이스에서 진단 수집을 참조하세요.

디바이스 데이터 내보내기를 위한 새 옵션

디바이스 데이터를 내보낼 때 다음과 같은 새 옵션을 사용할 수 있습니다.

• 내보내는 파일에 선택한 열만 포함합니다.
• 내보내는 파일에 모든 인벤토리 데이터를 포함합니다. 이러한 옵션을 보려면 Microsoft Intune 관리 센터>디바이스>모든 디바이스>내보내기로 이동합니다.

디바이스 보안

Android Enterprise 디바이스용 SCEP 및 PKCS 인증서 프로필의 주체 및 SAN에서 CN={{UserPrincipalName}} 변수 사용

이제 Android 디바이스용 PKCS 인증서 프로필 또는 SCEP 인증서 프로필의 주체 또는 SAN에서 사용자 특성 CN={{UserPrincipalName}} 변수를 사용할 수 있습니다. 이 지원을 이용하려면 다음과 같이 등록된 디바이스처럼, 디바이스에 사용자가 있어야 합니다.

• Android Enterprise 완전 관리형
• Android Enterprise 개인 소유 회사 프로필

Android Enterprise 전용으로 등록된 디바이스와 같이 사용자 연결이 없는 디바이스에는 사용자 특성이 지원되지 않습니다. 예를 들어 디바이스에 사용자가 없는 경우 주체 또는 SAN에서 사용하는 CN={{UserPrincipalName}} 프로필은 사용자 계정 이름을 가져올 수 없습니다.

Android 및 iOS에서 엔드포인트용 Defender에 앱 보호 정책 사용

이제 Android 또는 iOS를 실행하는 디바이스의 앱 보호 정책에서 엔드포인트용 Microsoft Defender를 사용할 수 있습니다.

• iOS 디바이스와 Android 디바이스에서 엔드포인트용 Microsoft Defender의 최대 허용 위협 수준 신호를 포함하도록 MAM 조건부 시작 정책을 구성합니다.
• 디바이스가 예상되는 위협 수준을 충족하는지에 따라 액세스 차단 또는 데이터 초기화를 선택합니다.

구성하는 경우 사용 가능한 앱 스토어에서 엔드포인트용 Microsoft Defender를 설치하고 설정하라는 메시지가 최종 사용자에게 표시됩니다. 필수 구성 요소로, 엔드포인트용 Microsoft Defender 커넥터를 설정하고, 토글 스위치를 켜서 앱 보호 정책에 위험 데이터를 전송해야 합니다. 자세한 내용은 앱 보호 정책 개요 및 Microsoft Intune 엔드포인트용 Microsoft Defender 사용을 참조하세요.

맬웨어가 WMI를 통해 지속성을 얻지 못하게 차단하도록 공격 표면 감소 규칙 구성

이제 엔드포인트 보안에서 공격 표면 감소 규칙 프로필의 일부로 WMI 이벤트 구독을 통한 지속성 차단이라는 규칙을 구성할 수 있습니다.

이 규칙은 맬웨어가 WMI를 악용하여 디바이스에서 지속성을 얻지 못하게 합니다. 파일리스 위협은 파일 시스템에 표시되지 않도록 하고 정기적인 실행 제어를 확보하기 위해 다양한 기법을 사용하여 숨은 상태를 유지합니다. 일부 위협은 WMI 리포지토리 및 이벤트 모델을 악용하여 계속 숨을 수 있습니다.

엔드포인트 보안을 위한 ‘공격 표면 감소’ 정책의 설정으로 구성하는 경우 다음 옵션을 사용할 수 있습니다.

• 구성되지 않음 (기본값) – 설정이 Windows 기본값으로 반환되며, 이 기본값은 꺼져 있고 지속성은 차단되지 않습니다.
• 차단 – WMI를 통한 지속성이 차단됩니다.
• 감사 – 사용할 경우(차단으로 설정) 이 규칙이 조직에 미치는 영향을 평가합니다.
• 사용 안 함 - 이 규칙을 해제합니다. 지속성은 차단되지 않습니다.

이 규칙은 경고 옵션을 지원하지 않으며 설정 카탈로그에서 디바이스 구성 설정으로도 사용할 수 있습니다.

Microsoft Tunnel 업데이트

다음과 같은 변경 내용을 포함하는 새 버전의 Microsoft Tunnel Gateway를 릴리스했습니다.

• 다양한 버그 수정 및 향상된 기능

Tunnel Gateway 서버가 새 릴리스로 자동 업데이트됩니다.

Microsoft Tunnel 게이트웨이 서버에 대한 상태 세부 정보

Microsoft Intune 관리 센터 내에서 Tunnel Gateway 서버에 대한 자세한 히스 상태 정보를 볼 수 있는 기능이 추가되었습니다.

새 상태 검사 탭에 다음 정보가 표시됩니다.

• 마지막 체크 인 - 서버가 Intune을 사용하여 마지막으로 체크 인한 시간입니다.
• 현재 연결 수 - 마지막으로 체크 인했을 때의 활성 연결 수입니다.
• 처리량 - 마지막 검사 서브 NIC를 트래버스하는 초당 메가비트입니다.
• CPU 사용량 - 평균 CPU 사용량입니다.
• 메모리 사용량 - 평균 메모리 사용량입니다.
• 대기 시간 - IP 패킷이 NIC를 트래버스하는 평균 시간입니다.
• TLS 인증서 만료 상태 및 만료 전까지 남은 일 수 - 터널의 클라이언트와 서버 간 통신을 보호하는 TLS 인증서가 유효한 상태로 유지되는 기간입니다.

Android에 대한 엔드포인트용 Microsoft Defender 앱의 Tunnel 클라이언트 기능 공개 미리 보기

Ignite에서 발표한 대로 Microsoft Tunnel 클라이언트 기능이 엔드포인트용 Microsoft Defender 앱으로 마이그레이션됩니다. 이 미리 보기를 통해 지원되는 디바이스의 Tunnel 앱으로 엔드포인트용 Microsoft Defender의 미리 보기 버전 사용을 시작할 수 있습니다. 기존 Tunnel 클라이언트도 계속 사용할 수 있지만 나중에는 단계적으로 엔드포인트용 Defender 앱을 사용하게 될 예정입니다.

이 공개 미리 보기는 다음에 적용됩니다.

• Android Enterprise
  • 완전 관리형
  • 기업 소유 회사 프로필
  • 개인 소유 회사 프로필

이 미리 보기의 경우 엔드포인트용 Microsoft Defender 미리 보기 버전에 대한 액세스 권한을 얻도록 옵트인하고 독립 실행형 Tunnel 클라이언트 앱에서 미리 보기 앱으로 지원되는 디바이스를 마이그레이션해야 합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 앱으로 마이그레이션을 참조하세요.

Intune 앱

Microsoft Launcher 구성 키

Android Enterprise 완전 관리형 디바이스의 경우 이제 Intune 앱용 Microsoft Launcher에서 더 많은 사용자 지정을 제공합니다. Launcher에서 표시된 앱 및 웹 링크 집합과 이러한 앱 및 웹 링크의 순서를 구성할 수 있습니다. 표시된 앱 목록 및 앱 구성의 위치(순서)가 병합되어 홈 화면 사용자 지정이 간소화되었습니다. 자세한 내용은 Microsoft Launcher 구성을 참조하세요.

macOS 디바이스용 Microsoft Edge는 유니버설 앱

Microsoft Intune macOS 디바이스용 Microsoft Edge 앱을 배포하면 Apple Silicon Mac에서 기본적으로 실행되는 새 유니버설 버전의 앱이 배포됩니다. 동일한 배포는 Intel Mac에 x64 버전의 앱을 설치합니다. macOS용 Microsoft Edge를 추가하려면 Microsoft Intune 관리 센터>앱>모든 앱>추가에서 추가합니다. Microsoft Edge, 버전 77 이상의 앱 유형 목록에서 macOS를 선택합니다. 자세한 내용은 Microsoft Intune 사용하여 macOS 디바이스에 Microsoft Edge 추가를 참조하세요.

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에서 다음 보호 앱을 사용할 수 있습니다.

• Cogosense Technology Inc.의 FleetSafer
• Mazrica Inc.의 Senses
• Fuze, Inc.의 Fuze Mobile for Intune
• Movius Interactive Corporation의 MultiLine for Intune

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

iOS/iPadOS 회사 포털 앱의 향상된 알림 환경

이제 회사 포털 앱은 Microsoft Intune 관리 센터에서 사용자의 iOS/iPadOS 디바이스로 전송된 푸시 알림을 저장하고 표시할 수 있습니다. 회사 포털 푸시 알림을 받도록 옵트인한 사용자는 관리자가 사용자의 디바이스로 보낸 사용자 지정된 저장 메시지를 회사 포털의 알림 탭에서 보고 관리할 수 있습니다. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.

회사 포털 앱의 로드 성능 개선

페이지 로드 성능을 개선하기 위해 앱 아이콘이 일괄 처리로 로드됩니다. 최종 사용자는 회사 포털 웹 사이트를 방문할 때 일부 애플리케이션에 대한 자리 표시자 아이콘을 볼 수 있습니다. 관련 아이콘은 직후에 로드됩니다. 회사 포털에 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법과 회사 포털 웹 사이트에서 앱 관리를 참조하세요.

모니터링 및 문제 해결

Microsoft 채택 점수의 엔드포인트 분석

Microsoft 채택 점수에는 조직 수준 인사이트를 Microsoft Intune 외부의 다른 역할과 공유하는 새로운 Endpoint Analytics 페이지가 있습니다. 디바이스가 최종 사용자의 환경에 어떻게 기여하는지 파악하는 일은 사용자가 목표를 달성할 수 있도록 지원하는 데 매우 중요합니다. 자세한 내용은 Microsoft 채택 점수의 엔드포인트 분석을 참조하세요.

엔드포인트 분석 애플리케이션 안정성 보고서

엔드포인트 분석에서 새 애플리케이션 안정성 보고서를 사용할 수 있습니다. 이 보고서는 관리형 PC에 있는 데스크톱 애플리케이션의 잠재적인 문제에 관한 인사이트를 제공합니다. 최종 사용자 생산성에 영향을 주는 상위 애플리케이션을 빠르게 식별하고 이러한 애플리케이션에 대한 앱 사용량 및 앱 오류 메트릭 집계를 확인할 수 있습니다. 특정 디바이스를 드릴인하고 앱 안정성 이벤트의 타임라인 확인하여 문제를 해결할 수 있습니다. 이 보고서는 2021년 3월에 퍼블릭 미리 보기로 제공될 예정입니다. 자세한 내용은 Endpoint analytics application reliability(엔드포인트 분석 애플리케이션 안정성)를 참조하세요.

엔드포인트 분석에서 다시 시작 빈도(미리 보기)

엔드포인트 분석 시작 성능에서는 현재 IT에 PC 부팅 시간을 측정하고 최적화하기 위한 인사이트를 제공합니다. 그러나 다시 시작 빈도는 블루 스크린으로 인해 매일 다시 부팅되는 디바이스가 부팅 시간이 빠르더라도 사용자 환경이 좋지 않으므로 사용자 환경에 영향을 줄 수 있습니다. 이제 조직 내에서 문제 디바이스를 식별하는 데 도움을 주기 위해 다시 시작 빈도에 대한 미리 보기 보고서를 포함했습니다. 자세한 내용은 Restart frequency (preview) in endpoint analytics(엔드포인트 분석에서 다시 시작 빈도(미리 보기))를 참조하세요.

역할 기반 액세스 제어

Microsoft Tunnel Gateway의 역할 기반 액세스 권한 업데이트

Microsoft Tunnel 관리 권한이 있는 사용자를 제어할 수 있도록 Intune 역할 기반 액세스 제어에 Microsoft Tunnel 게이트웨이를 새로운 권한 그룹으로 추가했습니다. 이 그룹에는 다음 권한이 포함됩니다.

• 만들기 - Microsoft Tunnel 게이트웨이 서버, 서버 구성, 사이트를 구성합니다.
• 업데이트(수정) - Microsoft Tunnel 게이트웨이 서버, 서버 구성, 사이트를 업데이트합니다.
• 삭제 - Microsoft Tunnel 게이트웨이 서버, 서버 구성, 사이트를 삭제합니다.
• 읽기 - Microsoft Tunnel 게이트웨이 서버, 서버 구성, 사이트를 확인합니다.

기본적으로 Intune 관리자 및 Microsoft Entra 관리자에게 이러한 권한이 있습니다. Intune 테넌트에 대해 만드는 사용자 지정 역할에 해당 권한을 추가할 수도 있습니다.

정부 기관 및 21Vianet용 Intune의 사용자 지정 정책에 범위 태그 지원

이제 정부 기관용 Intune과 21Vianet에서 운영하는 Intune의 사용자 지정 정책에 범위 태그를 할당할 수 있습니다. 이렇게 하려면 Microsoft Intune 관리 센터>테넌트 관리>사용자 지정으로 이동합니다. 여기서 범위 태그 구성 옵션이 표시됩니다.

스크립팅

Graph API를 사용하여 지역화된 Intune 보고서 데이터 내보내기

이제 Microsoft Intune 보고 내보내기 API를 사용하여 내보내는 보고서 데이터에 지역화된 열만 포함하거나 지역화되고 지역화되지 않은 열을 포함할 수 있도록 지정할 수 있습니다. 지역화되고 지역화되지 않은 열 옵션은 대부분의 보고서에 대해 기본적으로 선택되어 호환성이 손상되는 변경을 방지합니다. 보고서에 대한 관련 정보는 Graph API로 Intune 보고서 내보내기 및 Graph API로 사용할 수 있는 Intune 보고서 및 속성을 참조하세요.

2021년 2월

앱 관리

최종 사용자가 Windows 회사 포털에서 앱 설치를 다시 시작할 수 있음

진행률이 멈춘 것처럼 보일 경우 최종 사용자가 Windows 회사 포털을 사용하여 앱 설치를 다시 시작할 수 있습니다. 이 기능은 앱 설치 진행률이 2시간이 지나도 변경되지 않은 경우에만 허용됩니다. 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.

필수 iOS/iPadOS 앱이 제거 가능한지 여부 구성

필수 iOS/iPadOS 앱이 최종 사용자에 의해 제거 가능 앱으로 설치되는지 여부를 구성할 수 있습니다. 이 새 설정은 iOS 스토어, LOB, 기본 제공 앱에 적용됩니다. 앱iOS/iPadOS> 추가를 선택하여 >Microsoft Intune 관리 센터에서 이 설정을 찾을 수있습니다. 앱 할당을 설정할 때 제거 가능으로 설치를 선택할 수 있습니다. 기본값인 예는 앱이 제거 가능하다는 뜻입니다. iOS 14의 기존 필수 설치는 기본(제거 가능) 설정 값으로 업데이트됩니다. iOS/iPadOS 앱에 대한 자세한 내용은 Microsoft Intune 앱 관리를 참조하세요.

공유 iPad 디바이스에서 지원되는 기간 업무 앱

공유 iPad 디바이스에 LOB(기간 업무) 앱을 배포할 수 있습니다. lo-of-business 앱은 Microsoft Intune 관리 센터에서 공유 iPad 디바이스를 포함하는 디바이스 그룹에 필요에 따라 할당되어야 합니다. Microsoft Intune 관리 센터에서앱>모든 앱>추가를 선택합니다. 자세한 내용은 Microsoft Intune에 iOS/iPadOS 기간 업무 앱 추가를 참조하세요.

Microsoft Endpoint Configuration Manager 커넥터

이제 Microsoft Configuration Manager 커넥터가 관리 센터에 표시됩니다. 커넥터를 검토하려면 테넌트 관리>커넥터 및 토큰>Microsoft Endpoint Configuration Manager로 이동합니다. 버전 2006 이상을 실행하는 Configuration Manager 계층 구조를 선택하여 자세한 정보를 표시합니다.

장치 구성

Google의 규정 준수 화면은 키오스크 모드에서 실행되는 Android Enterprise 9.0 이상 전용 디바이스에 자동으로 표시됩니다.

Intune에서는 Android Enterprise 디바이스에서 디바이스 구성 암호 정책 및 디바이스 준수 암호 정책을 만들 수 있습니다.

정책을 만들 때 키오스크 모드에서 실행되는 Android Enterprise 전용 디바이스는 Google의 규정 준수 화면을 자동으로 사용합니다. 이러한 화면에서는 사용자가 정책 규칙을 충족하는 암호를 설정하도록 강제로 유도합니다.

암호 및 키오스크 정책을 만드는 방법에 대한 자세한 내용은 다음을 참조하세요.

• 디바이스를 규격 또는 비규격으로 표시하는 Android Enterprise 설정
• 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정

적용 대상:

• 키오스크 모드의 Android Enterprise 9 이상

새로운 PFX 인증서 커넥터 버전

새 버전의 PFX 인증서 커넥터 버전 6.2101.13.0을 릴리스했습니다. 이 새로운 커넥터 버전은 PFX 커넥터에 향상된 로깅 기능을 추가합니다.

• 로그가 관리자, 작업, 디버그로 분류된 이벤트 로그의 새로운 위치
• 관리 및 작업 로그의 기본값은 50MB(자동 보관을 사용하는 경우)
• PKCS 가져오기, PKCS 만들기, 해지를 위한 EventID

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.

새로운 PFX 인증서 커넥터 버전

PFX 인증서 커넥터 버전 6.2009.2.0의 새 버전을 릴리스했습니다. 해당 새 커넥터 버전:

• 커넥터 서비스를 실행하는 계정을 유지하도록 커넥터의 업그레이드가 향상되었습니다.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.

디바이스 구성을 사용하여 폴더를 만들고 Managed Home Screen에서 그리드 크기 설정

Android Enterprise 전용 디바이스에서 Managed Home Screen 설정을 구성할 수 있습니다(디바이스>구성>Create>디바이스 디바이스 환경에 대한 플랫폼 >완전 관리형, 전용 및 Corporate-Owned 회사 프로필 > 디바이스 제한에 대한>Android Enterprise).

다중 앱 키오스크 모드에서 Managed Home Screen을 사용하는 경우 사용자 지정 앱 레이아웃 설정이 있습니다. 이 설정을 사용하여 다음을 수행할 수 있습니다.

• 폴더를 만들고, 이 폴더에 앱을 추가하고, Managed Home Screen에 폴더를 배치합니다. 폴더를 정렬할 필요는 없습니다.

• Managed Home Screen에서 앱 및 폴더의 정렬 여부를 선택합니다. 정렬하는 경우 다음을 수행할 수도 있습니다.

  • 그리드 크기를 설정합니다.
  • 그리드의 다른 위치에 앱 및 폴더를 추가합니다.

이전에는 앱 구성 정책을 사용해야 했습니다.

자세한 내용은 Android Enterprise 디바이스 환경 설정을 참조하세요.

적용 대상:

• Android 엔터프라이즈 전용 디바이스

설정 카탈로그를 사용하여 macOS 디바이스에서 Microsoft Edge 브라우저 구성

현재 macOS 디바이스에서는 기본 설정 파일(프로필에 대한 플랫폼 >기본 설정 파일의 .plist 경우 디바이스>구성>Create>macOS)을 사용하여 Microsoft Edge 브라우저를 구성합니다.

Microsoft Edge 브라우저를 구성하기 위한 업데이트된 UI가 있습니다. 프로필에 대한 플랫폼 >설정 카탈로그에 대한 디바이스>구성>Create>macOS입니다. 원하는 Microsoft Edge 설정을 선택하고 구성합니다. 프로필에서 설정을 추가하거나 기존 설정을 제거할 수도 있습니다.

구성할 수 있는 설정 목록을 보려면 Microsoft Edge - 정책으로 이동합니다. 지원되는 플랫폼으로 macOS가 나열되어야 합니다. 설정 카탈로그에서 일부 설정을 사용할 수 없는 경우에는 계속해서 기본 설정 파일만 사용하는 것이 좋습니다.

자세한 내용은 다음을 참조하세요.

• 설정 카탈로그
• Intune을 사용하여 macOS 디바이스에 속성 목록 파일 추가

구성한 정책을 보려면 Microsoft Edge를 열고 edge://policy(으)로 이동하세요.

적용 대상:

• macOS의 Microsoft Edge 브라우저 버전 77 이상

Android Enterprise 디바이스의 VPN 연결 형식으로 NetMotion Mobility 사용

VPN 프로필을 만들 때 NetMotion Mobility를 Android Enterprise의 VPN 연결 형식으로 사용할 수 있습니다.

• 장치>구성>> Create Android Enterprise> 연결 유형에 대한 프로필 NetMotion Mobility에 대한완전 관리형, 전용 및 Corporate-Owned 회사 프로필>>VPN
• 장치>구성>> 연결 유형에 대한 프로필 NetMotion Mobility에 대한 Create Android Enterprise>개인 소유 회사 프로필>>VPN

Intune의 VPN 프로필에 대한 자세한 내용은 VPN 프로필을 만들어 VPN 서버에 연결을 참조하세요.

적용 대상:

• Android Enterprise 개인 소유 회사 프로필
• Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필

macOS 및 Windows 클라이언트 디바이스에 대한 디바이스 구성 프로필을 만들 때 카탈로그 및 템플릿 설정

macOS 및 Windows 10/11 디바이스에 대한 디바이스 구성 프로필을 만들 때 UI 업데이트가 있습니다(디바이스>구성>Create>macOS 또는 플랫폼용 Windows 10 이상).

프로필은 카탈로그 설정 및 템플릿을 표시합니다.

• 설정 카탈로그: 이 옵션을 사용하여 처음부터 시작하고 사용 가능한 설정 라이브러리에서 원하는 설정을 선택합니다. macOS의 경우 설정 카탈로그에는 Microsoft Edge 버전 77 이상을 구성하기 위한 설정이 포함되어 있습니다. Windows 클라이언트용 설정 카탈로그에는 여러 기존 설정과 새 설정이 한곳에 모두 포함되어 있습니다.
• 템플릿: 디바이스 제한, 디바이스 기능, VPN, Wi-Fi 등 모든 기존 프로필을 구성하려면 이 옵션을 사용합니다.

이 변경은 UI 변경일 뿐이며 기존 프로필에는 영향을 주지 않습니다.

자세한 내용은 설정 카탈로그를 참조하세요.

적용 대상:

• macOS
• Windows 11
• Windows 10

감독된 iOS/iPadOS 디바이스의 홈 화면 레이아웃 업데이트

iOS/iPadOS 디바이스에서 홈 화면 레이아웃을 구성할 수 있습니다(디바이스>구성>Create> 프로필 홈 화면 레이아웃에 대한 플랫폼 >디바이스 기능의 경우 >iOS/iPadOS). Intune에서 홈 화면 레이아웃 기능이 업데이트되었습니다.

- 홈 화면 레이아웃에는 새로운 디자인이 있습니다. 이 기능을 통해 관리자는 앱과 앱 아이콘이 페이지, 도크 및 폴더 내에 어떻게 표시되는지 실시간으로 확인할 수 있습니다. 이 새 디자이너에서 앱을 추가하는 경우 별도의 페이지를 추가할 수 없습니다. 하지만 9개 이상의 앱을 폴더에 추가하면 해당 앱이 자동으로 다음 페이지로 이동합니다. 기존 정책은 영향을 받지 않으며 변경할 필요가 없습니다. 설정 값은 부정적인 영향 없이 새 UI로 전송됩니다. 디바이스에 대한 설정 동작은 동일합니다. - 페이지 또는 도크에 웹 링크(웹앱)를 추가합니다. 웹 링크의 특정 URL은 한 번만 추가해야 합니다. 기존 정책은 영향을 받지 않으며 변경할 필요가 없습니다.

홈 화면 레이아웃을 포함하여 구성할 수 있는 설정에 대한 자세한 내용은 Intune에서 일반적 iOS/iPadOS 기능을 사용하기 위한 iOS/iPadOS 디바이스 설정을 참조하세요.

적용 대상:

• iOS/iPadOS 감독된 디바이스

iOS/iPadOS 디바이스에서 Apple의 개인 맞춤형 광고 제한

iOS/iPadOS 디바이스에서 Apple의 개인 맞춤형 광고를 구성할 수 있습니다. 사용하도록 설정하면 개인 설정된 광고는 App Store, Apple News 및 주식 앱(디바이스>구성>Create>iOS/iPadOS(프로필 > 에 대한 디바이스> 제한 일반> 제한Apple 맞춤형 광고)에서 제한됩니다.

이 설정은 개인 설정된 광고에만 영향을 줍니다. 이 설정을 구성하면 설정>개인 정보>Apple 광고가 꺼짐으로 설정됩니다. App Store, Apple News 및 주식 앱의 개인 설정되지 않은 광고에는 영향을 주지 않습니다. Apple의 광고 정책에 대한 자세한 내용은 Apple 광고 및 개인 정보 보호(Apple의 웹 사이트가 열림)를 참조하세요.

Intune에서 구성할 수 있는 현재 설정을 보려면 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정을 참조하세요.

적용 대상:

• iOS/iPadOS 14.0 이상, 디바이스 등록 또는 자동 디바이스 등록으로 등록된 디바이스

관리 템플릿에 Microsoft Edge 버전 88을 위한 새로운 정책 포함

Microsoft Edge 버전 88 이상에 적용되는 새로운 ADMX 설정을 구성하고 배포할 수 있습니다. 새 정책을 보려면 Microsoft Edge 릴리스 정보로 이동하세요.

Intune의 이 기능에 대한 자세한 내용은 Microsoft Edge 정책 설정 구성을 참조하세요.

적용 대상:

• Windows 11
• Windows 10

비준수에 대한 메일 알림의 로캘 지원

이제 준수 정책에서 다양한 로캘을 위한 별도의 메시지가 포함된 알림 메시지 템플릿이 지원됩니다. 여러 언어를 지원하기 위해 더 이상 각 로캘을 위한 별도의 템플릿 및 정책을 만들 필요가 없습니다.

템플릿에서 로캘 관련 메시지를 구성할 때 비준수 최종 사용자는 Microsoft 365 기본 설정 언어에 따라 적절한 지역화된 전자 메일 알림 메시지를 받습니다. 또한 템플릿에서 지역화된 메시지 하나를 기본 메시지로 지정합니다. 기본 설정 언어를 설정하지 않았거나 템플릿에 해당 로캘에 대한 특정 메시지가 포함되지 않은 경우 기본 메시지가 사용자에게 전송됩니다.

디바이스 등록

더 많은 Apple 자동 디바이스 등록 설치 도우미 화면 숨기기

이제 다음과 같은 iOS/iPadOS 14.0 이상 및 macOS 11 이상 디바이스의 설치 도우미 화면을 숨기도록 ADE(자동 디바이스 등록) 프로필을 설정할 수 있습니다.

• Restore Completed(복구 완료됨) - iOS/iPadOS 14.0 이상
• Software Update Completed(소프트웨어 업데이트 완료됨) - iOS/iPadOS 14.0 이상
• Accessibility(접근성) - macOS 11 이상(mac 디바이스가 이더넷에 연결되어야 함)

디바이스 관리

Basic Mobility and Security에서 Intune으로 디바이스 보안 정책 마이그레이션

정책 마이그레이션 도구를 사용하면 Basic Mobility and Security(이전의 MDM for Office 365 또는 Office MDM)로 배포된 MDM(모바일 장치 관리) 디바이스 보안 정책을 표준 Intune MDM 구성 프로필 및 준수 정책으로 영구적으로 이동할 수 있습니다. 이 도구를 사용하면 Basic Mobility and Security 디바이스 보안 정책에서 이후의 모든 정책 만들기 및 편집을 사용할 수 없습니다.

이 도구를 사용하기 위한 조건은 다음과 같습니다.

• Basic Mobility and Security에서 관리하는 디바이스 사용자 모두의 Intune 라이선스를 이미 구매한 상태여야 합니다(아직 할당하지는 않음).
• Intune for Education 구독을 구매한 경우 고객 지원팀에 문의하여 자격을 확인해야 합니다.

자세한 내용은 Basic Mobility and Security에서 Intune으로 모바일 디바이스 관리 마이그레이션을 참조하세요.

회사 소유 Windows 디바이스에 대한 [속성] 페이지의 서브넷 ID 및 IP 주소

이제 서브넷 ID 및 IP 주소가 회사 소유 Windows 디바이스의 속성 페이지에 표시됩니다. 이를 보려면 관리 센터> Intune디바이스>모든 디바이스>에서 회사 소유 Windows 디바이스 >속성을 선택합니다.

디바이스 보안

이제 Microsoft Defender Application Guard에 대한 Intune 지원에 격리된 Windows 환경 포함

엔드포인트 보안 공격 노출 영역 축소 정책에서 Intune 앱 및 브라우저 격리 프로필에서 Application Guard 켜기를 구성하는 경우 Application Guard 사용하도록 설정할 때 다음 옵션 중에서 선택할 수 있습니다.

• Microsoft Edge - 이전에도 사용 가능
• 격리된 Windows 환경 - 이 업데이트에서 새로 추가
• 이 업데이트를 통해 Microsoft Edge및격리된 Windows 환경 새로 만들기 -

이 릴리스 전에 설정 이름은 Edge용 Application Guard 켜기(옵션)였습니다.

이 설정에 대한 새로운 옵션은 Edge에 대한 URL 외에 Application Guard 지원을 확장합니다. 이제 Application Guard를 사용하도록 설정하여 하드웨어 격리된 Windows VM 환경(컨테이너)에서 잠재적인 위협을 열어 디바이스를 보호할 수 있습니다. 예를 들어 격리된 Windows 환경을 지원하는 경우 Application Guard는 격리된 Windows VM에서 신뢰할 수 없는 Office 문서를 열 수 있습니다.

이 변경 내용으로 다음을 수행합니다.

• 이제 Intune이 Windows MDM CSP에서 찾을 수 있는 값의 전체 범위를 지원합니다. AllowWindowsDefenderApplicationGuard.
• 격리된 Windows 환경을 사용할 때 디바이스 사용자에게 미치는 영향을 이해하려면 Windows 보안 설명서의 Application Guard 테스트 시나리오를 참조하세요.
• Microsoft 365 설명서의 Office용 Application Guard에서 Application Guard 및 Office 앱 지원에 대해 자세히 알아보세요.

공격 표면 감소 정책의 새 Application Guard 설정

Intune 엔드포인트 보안 공격 표면 감소 정책의 앱 및 브라우저 격리 프로필에 두 가지 새로운 설정을 추가했습니다.

• Application Guard에서 카메라 및 마이크 액세스 허용 - Application Guard 앱에 의한 디바이스 카메라 및 마이크 액세스를 관리합니다.
• Application Guard에서 사용자 디바이스에 루트 인증 기관을 사용하도록 허용 - 하나 이상의 루트 인증서 지문을 지정하면 일치하는 인증서가 Microsoft Defender Application Guard 컨테이너에 전송됩니다.

자세한 내용은 앱 및 브라우저 격리 설정을 참조하세요.

보안 기준에 대한 업데이트

다음 보안 기준에 사용할 수 있는 새 버전이 있습니다.

• MDM 보안 기준(Windows 10 보안)
• 엔드포인트용 Microsoft Defender 기준

업데이트된 기준 버전은 각 제품 팀에서 권장하는 모범 사례 구성을 유지 관리하는 데 도움이 되는 최신 설정을 지원합니다.

버전 간에 변경된 내용을 이해하려면 기준 버전 비교를 참조하여 변경 내용을 표시하는 .CSV 파일을 내보내는 방법을 알아보세요.

엔드포인트 보안 방화벽 보고서

Endpoint Security에서 방화벽 정책 전용인 두 개의 새 보고서를 추가했습니다.

• 방화벽이 해제된 Windows 10 MDM 디바이스는 엔드포인트 보안 노드에 있으며, 방화벽이 해제된 Windows 10 디바이스 목록이 표시됩니다. 이 보고서는 디바이스 이름, 디바이스 ID, 사용자 정보 및 방화벽 상태를 기준으로 각 디바이스를 식별합니다.
• Windows 10 MDM 방화벽 상태는 보고서 노드에 있는 조직 보고서로서 Windows 10 디바이스의 방화벽 상태를 나열합니다. 이 보고서는 방화벽 사용, 사용 안 함, 제한됨 또는 일시적으로 사용 안 함 여부를 포함하는 상태 정보를 표시합니다.

Defender 바이러스 백신 보고서의 요약 보기

Microsoft Intune 관리 센터의 보고서 노드에 있는 Microsoft Defender 바이러스 백신 보고서에 대한 보기를 업데이트했습니다. 이제 보고서 노드에서 Microsoft Defender 바이러스 백신을 선택하면 요약 탭의 기본 보기와 보고서에 대한 두 번째 탭이 표시됩니다. 보고서 탭에서는 이전에 사용 가능한 바이러스 백신 에이전트 상태 및 검색된 맬웨어 조직 보고서를 찾을 수 있습니다.

요약 탭에는 다음 정보가 표시됩니다.

• 바이러스 백신 보고서의 집계 세부 정보를 표시합니다.
• 각 바이러스 백신 상태의 디바이스 수를 업데이트하는 새로 고침 옵션을 포함합니다.
• 이제 보고서 탭에서 액세스할 수 있는 바이러스 백신 에이전트 상태 조직 보고서에 있는 것과 동일한 데이터를 반영합니다.

더 많은 Mobile Threat Defense 파트너를 위한 Android 및 iOS/iPadOS에서 정책 지원 앱 보호

2019년 10월에 Intune 앱 보호 정책은 Microsoft Threat Defense 파트너의 데이터를 사용하는 기능을 추가했습니다.

이 업데이트를 통해 앱 보호 정책을 사용하여 디바이스의 상태에 따라 사용자의 회사 데이터를 차단하거나 선택적으로 초기화하기 위해 다음 파트너로 이 지원을 확장하고 있습니다.

• Android, iOS 및 iPadOS의 McAfee MVision Mobile

자세한 내용은 Intune을 사용하여 Mobile Threat Defense 앱 보호 정책 만들기를 참조하세요.

SCEP 및 PKCS 프로필에 대한 인증서 유효 기간 증가

Intune은 이제 SCEP(단순 인증서 등록 프로토콜) 및 PKCS(퍼블릭 키 암호화 표준)의 인증서 프로필에서 최대 24개월의 인증서 유효 기간을 지원합니다. 이 변경은 이전 지원 기간에서 최대 12개월까지 증가한 것입니다.

이 지원은 Windows와 Android에 적용됩니다. iOS/iPadOS 및 macOS에서는 인증서 유효 기간이 무시됩니다.

모니터링 및 문제 해결

새로운 공동 관리 자격 조직 보고서

공동 관리 자격 보고서는 공동으로 관리할 수 있는 디바이스의 자격 평가를 제공합니다. 공동 관리를 사용하면 Configuration Manager와 Microsoft Intune을 모두 사용하여 Windows 10 장치를 동시에 관리할 수 있습니다. 보고서>클라우드 연결 디바이스> 보고서 탭 >공동 관리 자격을 선택하여 Microsoft Intune 관리 센터에서 이보고서에 대한 요약을 볼 수 있습니다. 보고서와 관련된 내용은 Intune 보고서를 참조하세요.

새로운 공동 관리 워크로드 조직 보고서

공동 관리 워크로드 보고서는 현재 공동 관리되는 디바이스에 대한 보고서를 제공합니다. 공동 관리를 사용하면 Configuration Manager와 Microsoft Intune을 모두 사용하여 Windows 10 장치를 동시에 관리할 수 있습니다. 보고서클라우드 연결 디바이스> 보고서 탭 >공동 관리 워크로드를> 선택하여 Microsoft Intune 관리 센터에서 이보고서를 볼 수 있습니다. 자세한 내용은 Intune 보고서를 참조하세요.

Log Analytics에 디바이스 세부 정보 로그 포함

이제 Intune 디바이스 세부 정보 로그를 사용할 수 있습니다. Microsoft Intune 관리 센터에서보고서>로그 분석을 선택합니다. 디바이스 세부 정보 집합을 상호 연결하여 사용자 지정 쿼리와 Azure 통합 문서를 빌드할 수 있습니다. 자세한 내용은 Azure Monitor 통합 보고서(전문가)를 참조하세요.

역할 기반 액세스 제어

등록 상태 페이지의 범위 태그 지원

이제 scope 태그를 등록 상태 페이지에 할당할 수 있으므로 정의한 역할만 볼 수 있습니다. 자세한 내용은 등록 상태 페이지 프로필을 만들고 그룹에 할당을 참조하세요.

스크립트

더 많은 Data Warehouse 베타 속성

이제 Intune Data Warehouse 베타 API를 사용하여 더 많은 속성을 사용할 수 있습니다. 다음 속성은 베타 API의 devices 엔터티를 통해 노출됩니다.

• SubnetAddressV4Wifi - IPV4 Wi-Fi 연결용 서브넷 주소입니다.
• IpAddressV4Wifi - IPV4 Wi-Fi 연결용 IP 주소입니다.

자세한 내용은 Microsoft Intune Data Warehouse API를 참조하세요.

2021년 1월

앱 관리

iOS, macOS 및 웹 회사 포털용 애플리케이션 아이콘 업데이트

iOS, macOS 및 웹용 회사 포털의 앱 아이콘을 업데이트했습니다. 이 아이콘은 Windows용 회사 포털에서도 사용됩니다. 최종 사용자는 디바이스의 애플리케이션 시작 관리자 및 홈 화면, Apple App Store 및 회사 포털 앱 내의 환경에서 새 아이콘을 볼 수 있습니다.

개인 소유 회사 프로필의 Android Enterprise 시스템 앱 지원

이제 Android Enterprise 개인 소유 회사 프로필 디바이스에 Android Enterprise 시스템 앱을 배포할 수 있습니다. 시스템 앱은 관리형 Google Play 스토어에 표시되지 않고 종종 디바이스에 미리 설치된 앱입니다. 시스템 앱이 배포되면 시스템 앱을 제거하거나 숨기거나 제거할 수 없습니다. 시스템 앱에 관한 내용은 Microsoft Intune에 Android Enterprise 시스템 앱 추가를 참조하세요.

종속성 관계에서 Win32 앱 삭제

Intune에 추가된 Win32 앱이 종속성 관계에 있는 경우 제거할 수 없습니다. 이러한 앱은 종속성 관계가 제거된 후에만 삭제할 수 있습니다. 이 요구 사항은 종속성 관계에서 부모 및 자식 앱 모두에 적용됩니다. 또한 종속성이 제대로 적용되고 종속성 동작이 더 예측 가능한지 확인합니다. 자세한 내용은 Microsoft Intune의 Win32 앱 관리를 참조하세요.

사용자 지정 정책에 대한 범위 태그 지원

이제 사용자 지정 정책에 범위 태그를 할당할 수 있습니다. 이렇게 하려면 Microsoft Intune 관리 센터>테넌트 관리>사용자 지정으로 이동합니다. 여기서 범위 태그 구성 옵션이 표시됩니다. 이 기능은 정부 기관용 Intune이나 21Vianet에서 운영하는 Intune에서는 아직 사용할 수 없습니다.

Android 회사 프로필을 등록하는 동안 브라우저 액세스를 사용하도록 자동 설정됨

Android Enterprise 개인 소유 회사 프로필을 등록하는 동안 이제 디바이스에서 브라우저 액세스를 사용하도록 자동 설정됩니다. 이 변경을 통해 규격 디바이스는 브라우저를 사용하여 다른 작업을 수행할 필요 없이 조건부 액세스로 보호되는 리소스에 액세스할 수 있습니다. 이 변경 전에 사용자는 회사 포털 시작하고 설정>브라우저 액세스>사용 사용을 선택해야 했습니다.

이 변경 내용은 이미 등록된 디바이스에는 영향을 주지 않습니다.

Win32 앱 다운로드 진행률 표시줄

이제 Win32 앱이 다운로드되는 동안 Windows 회사 포털에서 진행률 표시줄이 최종 사용자에게 표시됩니다. 이 기능을 통해 고객은 앱 설치 진행 상황을 더 잘 이해할 수 있습니다.

Android용 회사 포털 앱 아이콘 업데이트

디바이스 사용자를 위해 보다 현대적인 디자인으로 Android용 회사 포털 앱 아이콘을 업데이트했습니다. 새 아이콘을 확인하려면 Google Play의 Intune 회사 포털 목록으로 이동합니다.

장치 구성

이제 Microsoft Tunnel에서 Red Hat Enterprise Linux 8 지원

이제 Microsoft Tunnel에서 RHEL(Red Hat Enterprise Linux) 8을 사용할 수 있습니다. RHEL 8을 사용하려면 아무 작업도 수행할 필요가 없습니다. 지원이 자동으로 업데이트되는 Docker 컨테이너에 추가되었습니다. 또한 이 업데이트는 일부 불필요한 로깅을 표시하지 않습니다.

새로운 PFX 인증서 커넥터 버전

새 버전의 PFX 인증서 커넥터 버전 6.2009.1.9를 릴리스했습니다. 해당 새 커넥터 버전:

• 커넥터 인증서 갱신 기능이 향상되었습니다.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.

모니터링 및 문제 해결

Graph API를 사용하여 Intune 보고서를 내보낼 때 업데이트

디바이스 보고서의 열을 선택하지 않고 exportJobs Graph API를 사용하여 Intune 보고서를 내보내는 경우 기본 열 집합을 받게 됩니다. 혼동을 줄이기 위해 기본 열 집합에서 열을 제거했습니다. 제거된 열은 PhoneNumberE164Format, _ComputedComplianceState, _OS 및 OSDescription입니다. 이러한 열은 필요한 경우 계속 선택할 수 있지만, 명시적으로 선택해야만 하며 기본적으로는 선택되지 않습니다. 디바이스 내보내기의 기본 열을 기반으로 자동화를 구축했고 해당 자동화에서 이러한 열을 사용하는 경우 이러한 열 및 기타 관련 열을 명시적으로 선택하도록 프로세스를 리팩터링해야 합니다. 자세한 정보는 Graph API를 사용하여 Intune 보고서 내보내기를 참조하세요.

2020년 12월

Intune 앱

새로 제공되는 Intune용 보호 앱

이제 Microsoft Intune에 다음 보호 앱을 사용할 수 있습니다.

• Dynamics 365 Remote Assist
• Box - 클라우드 콘텐츠 관리
• STid Mobile ID
• FactSet 3.0
• Notate for Intune
• Field Service(Dynamics 365)

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

2020년 11월

앱 관리

Android용 회사 포털의 회사 프로필 메시지 개선 사항

회사 프로필의 작동 방식에 대한 소개와 설명을 개선하기 위해 Android용 회사 포털의 메시지를 업데이트했습니다. 새 메시징이 나타납니다.

• 회사 프로필 설정 흐름 후: 사용자에게 도움말 설명서에 대한 링크와 함께 회사 앱을 찾을 수 있는 위치를 설명하는 새 정보 화면이 표시됩니다.
• 사용자가 실수로 개인 프로필에서 회사 포털 앱을 다시 사용하도록 설정하는 경우: 더 명확한 설명과 새로운 일러스트레이션으로 화면을 다시 디자인했습니다(이제 디바이스에 회사용 프로필이 있음).
• 도움말 페이지: 질문과 대답 섹션에는 회사 프로필을 설정하고 앱을 찾는 방법에 대한 설명서에 도움이 되는 새 링크가 있습니다.

PowerShell 스크립트는 앱 전에 실행되고 시간 제한은 줄어듭니다.

PowerShell 스크립트에 대한 몇 가지 업데이트가 있습니다.

• Microsoft Intune 관리 확장 실행 흐름은 먼저 PowerShell 스크립트를 처리한 다음 Win32 앱을 실행하도록 다시 돌아갑니다.
• ESP(등록 상태 페이지) 시간 초과 문제를 resolve PowerShell 스크립트는 30분 후에 시간 초과됩니다. 이전에는 60분 후에 시간이 초과되었습니다.

자세한 내용은 Intune의 Windows 10 디바이스에서 PowerShell 스크립트 사용을 참조하세요.

장치 구성

Android Enterprise 전용 디바이스에 사용할 수 있는 전원 메뉴, 상태 표시줄 알림 및 더 제한적인 설정

단일 또는 다중 앱 키오스크 모드를 실행하는 등록된 Intune Android Enterprise 전용 디바이스에서 다음을 수행할 수 있습니다.

• 전원 메뉴, 시스템 오류 경고 및 설정 앱에 대한 액세스를 제한합니다.
• 사용자가 홈 및 개요 단추 및 알림을 볼 수 있는지 선택합니다.

이러한 설정을 구성하려면 디바이스 제한 구성 프로필을 만듭니다. 디바이스>구성>Create> 플랫폼용>Android Enterprise완전 관리형, 전용 및 회사 소유 회사 프로필 > 디바이스 제한>일반.

이러한 설정 및 구성할 수 있는 다른 설정에 대한 자세한 내용은 Android Enterprise 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• Android 엔터프라이즈 전용 디바이스

iOS/iPadOS 디바이스의 앱 알림에 대한 새 미리 보기 표시 설정

iOS/iPadOS 디바이스에는 미리 보기 표시 설정(디바이스>구성>Create> 플랫폼용 iOS/iPadOS> 프로필 >앱 알림용 디바이스 기능)이 있습니다. 이 설정을 사용하여 최근 앱 알림 미리 보기가 디바이스에 표시되는 시기를 선택합니다.

앱 알림 설정 및 구성할 수 있는 기타 설정에 대한 자세한 내용은 일반적인 iOS/iPadOS 기능을 사용하는 디바이스 설정을 참조하세요.

iOS용 Microsoft Tunnel을 사용하는 주문형 규칙

이제 Microsoft Tunnel은 iOS/iPad 디바이스에 대한 주문형 규칙을 지원합니다. 주문형 규칙을 사용하면 특정 FQDN 또는 IP 주소에 대한 조건이 충족될 때 VPN 사용을 지정할 수 있습니다.

Microsoft Tunnel을 사용하여 iOS/iPadOS에 대한 주문형 규칙을 구성하려면 디바이스 구성 정책의 일부로 iOS/iPadOS용 VPN 프로필을 구성합니다. 프로필 구성 설정 페이지에서 연결 유형으로 Microsoft Tunnel을 선택하면 주문형 VPN 규칙을 구성할 수 있는 액세스 권한이 있습니다.

구성할 수 있는 주문형 VPN 규칙에 대한 자세한 내용은 자동 VPN 설정을 참조하세요.

적용 대상:

• iOS/iPadOS

Windows 10 및 최신 디바이스에서 Wi-Fi 프로필에 대한 추가 인증 설정

Windows 10 이상(디바이스>구성>Create 이상(프로필 엔터프라이즈용 플랫폼 >Wi-Fi의 경우Windows 10)> 이상에서 Wi-Fi 프로필 > 에 대한 새로운 설정 및 기능:

• 인증 모드: 사용자, 디바이스를 인증하거나 게스트 인증을 사용합니다.

• 각 로그온 시 자격 증명 기억: 사용자가 VPN에 연결할 때마다 자격 증명을 입력하도록 강제합니다. 또는 사용자가 자격 증명을 한 번만 입력할 수 있도록 자격 증명을 캐시합니다.

• 다음을 포함하여 인증 동작을 보다 세부적으로 제어합니다.

  • 인증 기간
  • 인증 다시 시도 지연 기간
  • 시작 기간
  • 최대 EAPOL-Start 메시지
  • 최대 인증 실패

• 디바이스 및 사용자 인증에 별도의 VLAN 사용: Single Sign-On을 사용하는 경우 Wi-Fi 프로필은 사용자의 자격 증명에 따라 다른 가상 LAN을 사용할 수 있습니다. Wi-Fi 서버에서 이 기능을 지원해야 합니다.

이러한 설정과 구성할 수 있는 모든 설정을 보려면 Intune Windows 10 이상 디바이스에 대한 Wi-Fi 설정 추가로 이동합니다.

적용 대상:

• Windows 10 이상

디바이스 관리

개인 소유 회사 프로필 용어

혼동을 방지하기 위해 회사 프로필 Android Enterprise 관리 시나리오의 용어가 Intune 설명서 및 사용자 인터페이스 전체에서 "회사 프로필이 있는 개인 소유 디바이스" 또는 개인 소유 회사 프로필로 변경됩니다. 이 변경은 "회사 소유 회사 프로필"(COPE) 관리 시나리오와 차별화됩니다.

HoloLens 2용 Windows Autopilot(미리 보기)

HoloLens 2 디바이스용 Windows Autopilot은 이제 공개 미리 보기로 제공됩니다. 관리자는 더 이상 플라이팅을 위해 테넌트를 등록할 필요가 없습니다. HoloLens용 Autopilot 사용에 대한 자세한 내용은 HoloLens 2 Windows Autopilot을 참조하세요.

iOS 11에 대한 지원 종료

Intune 등록 및 회사 포털 이제 iOS 버전 12 이상을 지원합니다. 이전 버전은 지원되지 않지만 정책을 계속 받습니다.

macOS 10.12에 대한 지원 종료

macOS Big Sur가 릴리스된 이후 Intune 등록 및 회사 포털 이제 macOS 버전 10.13 이상을 지원합니다. 이전 버전은 지원되지 않습니다.

디바이스 보안

엔드포인트 보안을 위한 디바이스 제어 프로필에 대한 새 설정

엔드포인트 보안에서 공격 표면 감소 정책에 대한 디바이스 제어 프로필에 이동식 스토리지에 대한 쓰기 차단이라는 새로운 설정을 추가했습니다. 예로 설정하면 이동식 스토리지에 대한 쓰기 액세스가 차단됩니다.

공격 표면 감소 규칙 프로필의 설정 개선 사항

엔드포인트 증권 공격 표면 감소 정책의 일부인 공격 표면 감소 규칙 프로필에서 해당 설정에 대한 옵션을 업데이트했습니다.

설정 간에 일관성을 기존 옵션(예: 사용 안 함 및 사용)으로 가져왔으며 새 옵션인 경고:

• 경고 - Windows 10 버전 1809 이상을 실행하는 디바이스에서 디바이스 사용자는 설정을 무시할 수 있다는 메시지를 받습니다. 예를 들어 Adobe Reader가 자식 프로세스를 만들지 못하도록 차단 설정에서경고 옵션은 사용자에게 해당 블록을 우회하고 Adobe Reader가 자식 프로세스를 만들 수 있도록 허용하는 옵션을 제공합니다. 이전 버전의 Windows 10 실행하는 디바이스에서 규칙은 바이패스 옵션 없이 동작을 적용합니다.

엔드포인트 보안 공격 표면 감소 정책에 대한 디바이스 제어 프로필의 USB 디바이스 ID에 대한 정책 병합 지원

엔드포인트 보안 공격 표면 감소 정책에 대한 디바이스 제어 프로필에 USB 디바이스 ID의 정책 병합에 대한 지원을 추가했습니다. 디바이스 제어 프로필의 다음 설정은 정책 병합에 대해 평가됩니다.

• 디바이스 식별자에 의한 하드웨어 디바이스 설치 허용
• 디바이스 식별자에 의한 하드웨어 디바이스 설치 차단
• 설치 클래스를 통해 하드웨어 디바이스 설치 허용
• 설치 클래스를 사용하여 하드웨어 디바이스 설치 차단
• 디바이스 instance 식별자별 하드웨어 디바이스 설치 허용
• 디바이스 instance 식별자에 의한 하드웨어 디바이스 설치 차단

정책 병합은 디바이스에 적용되는 여러 프로필에서 각 설정의 구성에 적용됩니다. 두 설정이 밀접하게 관련된 경우에도 서로 다른 설정 간의 평가는 포함되지 않습니다.

병합되는 항목과 지원되는 각 설정에 대해 허용 및 차단 목록이 병합되고 디바이스에 적용되는 방법에 대한 자세한 예제는 디바이스 제어 프로필 에 대한 설정에 대한 정책 병합 을 참조하세요.

엔드포인트 보안을 위한 향상된 바이러스 백신 상태 작업 보고서

엔드포인트 보안 정책 보고서인 Windows Defender 바이러스 백신에 대한 바이러스 백신 상태 작업 보고서에 새로운 세부 정보를 추가했습니다.

각 디바이스에 대해 다음과 같은 새 정보 열을 사용할 수 있습니다.

• 제품 상태 – 디바이스의 Windows Defender 상태.
• 변조 방지 – 변조 방지를 사용하거나 사용하지 않도록 설정합니다.
• 가상 머신 – 디바이스가 가상 머신이거나 물리적 디바이스입니다.

공격 표면 감소 규칙에 대한 규칙 병합 개선

공격 표면 감소 규칙은 이제 각 디바이스에 대한 정책의 상위 집합을 만들기 위해 다양한 정책의 설정을 병합하기 위한 새로운 동작을 지원합니다. 충돌하지 않는 설정만 병합되지만 충돌하는 설정은 규칙의 상위 집합에 추가되지 않습니다. 이전에는 두 정책에 단일 설정에 대한 충돌이 포함된 경우 두 정책 모두 충돌하는 것으로 플래그가 지정되었으며 두 프로필의 설정이 배포되지 않았습니다.

공격 표면 감소 규칙 병합 동작은 다음과 같습니다.

• 다음 프로필의 공격 표면 감소 규칙은 규칙이 적용되는 각 디바이스에 대해 평가됩니다.
  • 디바이스 > 구성 정책 > 엔드포인트 보호 프로필 > Microsoft Defender Exploit Guard >공격 표면 감소.
  • 엔드포인트 보안 > 공격 표면 감소 정책 >공격 표면 감소 규칙.
  • 엔드포인트 보안 > 보안 기준은 > 기준 >공격 표면 감소 규칙에 엔드포인트용 Microsoft Defender.
• 충돌이 없는 설정은 디바이스에 대한 정책의 상위 집합에 추가됩니다.
• 두 개 이상의 정책에 충돌하는 설정이 있는 경우 충돌하는 설정이 결합된 정책에 추가되지 않습니다. 충돌하지 않는 설정은 디바이스에 적용되는 상위 집합 정책에 추가됩니다.
• 충돌하는 설정에 대한 구성만 보류됩니다.

MVISION Mobile – 새로운 Mobile Threat Defense 파트너

Microsoft Intune 통합하는 McAfee의 Mobile Threat Defense 솔루션인 MVISION Mobile에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다.

모니터링 및 문제 해결

구성 프로필 문제를 해결하는 데 도움이 되는 새로운 Intune 운영 보고서

새 할당 실패 운영 보고서는 디바이스를 대상으로 하는 구성 프로필의 오류 및 충돌을 해결하는 데 도움이 되는 공개 미리 보기에서 사용할 수 있습니다. 이 보고서에는 테넌트의 구성 프로필 목록과 오류 또는 충돌 상태인 디바이스 수가 표시됩니다. 이 정보를 사용하여 프로필을 드릴다운하면 프로필과 관련된 오류 상태의 디바이스 및 사용자 목록을 볼 수 있습니다. 또한 더 자세히 드릴다운하여 오류 원인과 관련된 설정 목록 및 설정 세부 정보를 볼 수 있습니다. 보고서 전체에서 모든 레코드를 필터링, 정렬 및 검색할 수 있습니다. Microsoft Intune 관리 센터에서디바이스>모니터>할당 실패(미리 보기)를 선택하여 이 보고서를 찾을 수 있습니다. Intune 보고서에 대한 자세한 내용은 Intune 보고서를 참조하세요.

Azure Virtual Desktop VM에 대한 업데이트 보고

다음 설정은 정책 보고서에 적용되지 않음 으로 표시됩니다.

• BitLocker 설정
• 디바이스 암호화
• Defender Application Guard 설정
• Defender 변조 방지
• Wi-Fi 프로필

비준수 정책 보고서는 오류 발생 또는 비준수 디바이스 문제 해결에 도움이 됩니다.

미리 보기에서 새 비준수 정책 보고서는 디바이스를 대상으로 하는 규정 준수 정책의 오류 및 충돌을 해결하는 데 사용할 수 있는 운영 보고서입니다. 비준수 정책 보고서에는 하나 이상의 디바이스에 오류가 있거나 정책을 준수하지 않는 상태인 준수 정책 목록이 표시됩니다.

이 보고서를 사용하여 다음을 수행합니다.

• 비규격 또는 오류 상태의 디바이스를 사용하여 디바이스 준수 정책을 확인한 다음, 드릴인하여 실패한 상태의 디바이스 및 사용자 목록을 확인합니다.
• 더 자세히 드릴다운하여 설정 목록과 실패를 유발하는 정보 설정을 확인합니다.
• 보고서의 모든 레코드를 필터링, 정렬 및 검색합니다. 페이징 컨트롤과 향상된 내보내기 기능을 csv 파일에 추가했습니다.
• 문제가 발생하는 시기를 식별하고 문제 해결을 간소화합니다.

디바이스 규정 준수 모니터링에 대한 자세한 내용은 Intune 디바이스 준수 정책 모니터링을 참조하세요.

2020년 10월

앱 관리

등록을 사용할 수 없도록 설정하면 등록이 필요한 앱이 숨겨집니다.

등록된 디바이스에 사용 가능 및 필수 의도로 할당된 앱은 디바이스 등록 설정이 사용할 수 없음으로 설정된 사용자의 회사 포털 표시되지 않습니다. 이 변경 내용은 MAM 관리형 애플리케이션이 있는 등록되지 않은 디바이스를 포함하여 등록되지 않은 디바이스에서 회사 포털 앱 또는 웹 사이트를 볼 때만 적용됩니다. 디바이스 등록 설정의 값에 관계없이 등록된 디바이스에서 회사 포털 보는 사용자에게는 앱이 계속 표시됩니다. 자세한 내용은 디바이스 등록 설정 옵션을 참조하세요.

iOS 회사 포털 개인 정보 메시지 사용자 지정 개선

이제 iOS 회사 포털 개인 정보 메시징을 사용자 지정할 수 있는 기능이 향상되었습니다. organization 볼 수 없는 항목을 사용자 지정할 수 있도록 이전 지원 외에도 iOS 회사 포털 최종 사용자에게 표시되는 개인 정보 메시지에서 organization 볼 수 있는 내용을 사용자 지정할 수 있습니다. 이 기능을 지원하려면 디바이스가 최소 회사 포털 버전 4.11을 실행하여 볼 수 있는 항목에 대한 사용자 지정된 메시지를 확인해야 합니다. 이 기능은 테넌트 관리사용자 지정을 선택하여 Microsoft Intune 관리> 센터에서 사용할 수 있습니다. 자세한 내용은 회사 포털 개인 정보 메시지를 참조하세요.

COPE 디바이스의 Android MAM(앱 보호 정책)

새로 추가된 MAM(모바일 애플리케이션 관리) 지원을 통해 ANDROID Enterprise 회사 소유 디바이스에서 COPE(회사 프로필)를 사용하는 Android 앱 보호 정책을 사용할 수 있습니다. 앱 보호 정책에 대한 자세한 내용은 앱 보호 정책 개요를 참조하세요.

Android 디바이스의 최대 회사 포털 버전 사용 기간

Android 디바이스의 회사 포털 앱 버전에 대한 최대 기간(일)으로 연령 제한을 설정할 수 있습니다. 이 설정을 사용하면 최종 사용자가 특정 범위의 회사 포털 앱 릴리스(일)에 속합니다. 디바이스에 대한 설정이 충족되지 않으면 이 설정에 대해 선택한 작업이 트리거됩니다. 작업에는 액세스 차단, 데이터 초기화 또는 경고가 포함됩니다. 앱>앱 보호 정책Create 정책을> 선택하여 Microsoft Intune 관리 센터에서 이 설정을 찾을 수 있습니다. 최대 회사 포털 버전 사용 기간(일) 설정은 조건부 시작 단계의 디바이스 조건 섹션에서 사용할 수 있습니다. 자세한 내용은 Android 앱 보호 정책 설정 - 조건부 시작을 참조하세요.

Mac LOB 앱은 macOS 11 이상에서 관리되는 앱으로 지원됩니다.

Intune macOS 11 이상에 배포된 Mac LOB(기간 업무) 앱에 대해 구성할 수 있는 관리되는 앱으로 설치 속성을 지원합니다. 이 설정이 켜져 있으면 Mac LOB 앱이 지원되는 디바이스(macOS 11 이상)에서 관리되는 앱으로 설치됩니다. 지원되는 디바이스(macOS 11 이상) 에서 제거 할당 유형을 사용하여 관리되는 기간 업무 앱을 제거할 수 있습니다. 또한 MDM 프로필을 제거하면 디바이스에서 관리되는 모든 앱이 제거됩니다. Microsoft Intune 관리 센터에서앱>macOS>추가를 선택합니다. 앱 추가에 대한 자세한 내용은 Microsoft Intune 앱 추가를 참조하세요.

Outlook S/MIME 전자 메일을 항상 서명하거나 암호화할 수 있도록 설정

iOS/iPadOS 및 Android Enterprise 디바이스에 대한 앱 구성에서 Outlook 전자 메일 프로필을 만들 때 Outlook S/MIME 전자 메일을 항상 서명하거나 암호화할 수 있도록 설정할 수 있습니다. 이 설정은 Outlook 앱 구성 정책을 만들 때 관리되는 디바이스 를 선택할 때 사용할 수 있습니다. 앱앱 구성 정책>관리 디바이스추가>를> 선택하여 Microsoft Intune 관리 센터에서 이 설정을 찾을 수 있습니다. 자세한 내용은 Microsoft Intune 대한 앱 구성 정책을 참조하세요.

WPJ(Workplace Join) 디바이스에 대한 Win32 앱 지원

기존 Win32 앱은 WPJ(Workplace Join) 디바이스에 대해 지원됩니다. 이전에 WPJ 디바이스에서 지원되지 않았던 PowerShell 스크립트는 이제 WPJ 디바이스에 배포할 수 있습니다. 특히 디바이스 컨텍스트 PowerShell 스크립트는 WPJ 디바이스에서 작동하지만 사용자 컨텍스트 PowerShell 스크립트는 기본적으로 무시됩니다. 사용자 컨텍스트 스크립트는 WPJ 디바이스에서 무시되며 Microsoft Intune 콘솔에 보고되지 않습니다. PowerShell에 대한 자세한 내용은 Intune Windows 10 디바이스에서 PowerShell 스크립트 사용을 참조하세요.

장치 구성

DFCI(디바이스 펌웨어 구성 인터페이스)가 일반 공급됨

DFCI는 오픈 소스 UEFI(Unified Extensible Firmware Interface) 프레임워크입니다. 이를 통해 Microsoft Intune 사용하여 Windows Autopilot 디바이스의 UEFI(BIOS) 설정을 안전하게 관리할 수 있습니다. 또한 펌웨어 구성에 대한 최종 사용자 제어를 제한합니다.

기존 UEFI 관리와 달리 DFCI는 타사 솔루션을 관리할 필요가 없습니다. 또한 클라우드 관리에 Microsoft Intune 사용하여 제로 터치 펌웨어 관리를 제공합니다. DFCI는 권한 부여를 위해 기존 Windows Autopilot 디바이스 정보에도 액세스합니다.

이 기능에 대한 자세한 내용은 Intune Windows 디바이스에서 DFCI 프로필 사용을 참조하세요.

중요

Intune 관리 센터의 DFCI 정책 보고가 예상대로 작동하지 않았습니다. 모든 정책은 "보류 중" 상태 보고했습니다. 이 동작은 수정되었습니다.

Android Enterprise 기본 Wi-Fi 프로필에서 자동으로 연결 설정 사용

Android Enterprise 디바이스에서 연결 이름과 같은 일반적인 Wi-Fi 설정을 포함하는 기본 Wi-Fi 프로필을 만들 수 있습니다. 장치가 범위 내에 있을 때 Wi-Fi 네트워크에 자동으로 연결하는 자동 연결 설정을 구성할 수 있습니다.

이러한 설정을 보려면 Android Enterprise 전용 및 완전 관리형 디바이스에 대한 Wi-Fi 설정 추가로 이동합니다.

적용 대상:

• Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필

새 사용자 환경 및 연결된 도메인을 사용하여 macOS 디바이스에서 직접 다운로드 설정 사용

macOS 디바이스에서 연결된 도메인 구성 프로필을 만들면 사용자 환경이 업데이트됩니다(디바이스>구성>Create> 프로필 관련 도메인에 대한 플랫폼 >디바이스 기능의 >경우macOS). 여전히 앱 ID 및 도메인을 입력합니다.

사용자가 승인한 디바이스 등록 또는 자동화된 디바이스 등록에 등록된 macOS 11 이상 감독 디바이스에서 직접 다운로드 사용 설정을 사용할 수 있습니다. 직접 다운로드를 사용하도록 설정하면 CDN(콘텐츠 배달 네트워크)을 통해 다운로드하는 대신 디바이스에서 직접 도메인 데이터를 다운로드할 수 있습니다.

자세한 내용은 macOS 디바이스의 연결된 도메인을 참조하세요.

적용 대상:

• macOS 11 이상(감독)

macOS 디바이스의 새 잠금 암호 설정

macOS 암호 프로필(프로필 암호에 대한 플랫폼 >디바이스 제한의 경우 디바이스>구성>Create>macOS)을 만들 때 새 설정을 사용할 수 있습니다>.

• 허용되는 최대 로그인 시도 수: 사용자가 디바이스를 잠그기 전에 연속적으로 로그인을 시도할 수 있는 최대 횟수는 2-11입니다. 이 값을 더 높은 숫자로 설정합니다. 실수가 일반적이므로 이 값을 2 또는 3으로 설정하는 것은 권장되지 않습니다.

  모든 등록 유형에 적용됩니다.

• 잠금 기간: 잠금이 지속되는 기간(분)을 선택합니다. 디바이스 잠금 중에 로그인 화면이 비활성 상태이며 사용자는 로그인할 수 없습니다. 잠금 기간이 끝나면 사용자가 다시 로그인할 수 있습니다. 이 설정을 사용하려면 허용되는 최대 로그인 시도 설정을 구성합니다.

  macOS 10.10 이상 및 모든 등록 유형에 적용됩니다.

이러한 설정을 보려면 macOS 암호 디바이스 제한으로 이동합니다.

적용 대상:

• macOS

Android Enterprise 디바이스에서 필수 암호 유형 기본 설정이 변경됨

Android Enterprise 디바이스에서 필수 암호 유형(디바이스>구성>CreateAndroid Enterprise> 플랫폼 완전 관리형,> 전용 및 Corporate-Owned 회사 프로필디바이스 제한 디바이스암호)을 설정하는 디바이스 암호 프로필을 > 만들 수 있습니다.>

필수 암호 유형 설정 기본값은 숫자에서 디바이스 기본값으로 변경됩니다.

기존 프로필은 영향을 받지 않습니다. 새 프로필은 자동으로 디바이스 기본값을 사용합니다.

디바이스 기본값 을 선택하면 대부분의 디바이스에 암호가 필요하지 않습니다. 사용자가 디바이스에서 암호를 설정하도록 요구하려면 필수 암호 유형 설정을 디바이스 기본값보다 더 안전한 값으로 구성합니다.

제한할 수 있는 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise

macOS Microsoft Enterprise SSO 플러그 인 구성

중요

macOS에서 Microsoft Entra SSO 확장은 Intune 사용자 인터페이스에 나열되지만 예상대로 작동하지 않았습니다. 이 기능은 현재 작동 중이며 공개 미리 보기에서 사용할 수 있습니다.

Microsoft Entra 팀은 리디렉션 SSO(Single Sign-On) 앱 확장을 만들었습니다. 이 앱 확장을 사용하면 macOS 10.15 이상 사용자가 Apple의 SSO 기능을 지원하는 Microsoft 앱, organization 앱 및 웹 사이트에 액세스할 수 있습니다. 하나의 로그온과 함께 Microsoft Entra ID 사용하여 인증합니다.

Microsoft Enterprise SSO 플러그 인 릴리스를 사용하면 프로필 Single Sign-On 앱 확장 SSO 앱 확장 유형에 대한 플랫폼 >디바이스 기능에> 대한 Intune(디바이스>구성>Create>macOS의 새 Microsoft Entra 앱 확장 형식 > 으로 SSO 확장을 > 구성할 수 있습니다.Microsoft Entra ID).

Microsoft Entra SSO 앱 확장 유형을 사용하여 SSO를 얻으려면 사용자가 macOS 디바이스에서 회사 포털 앱을 설치하고 로그인해야 합니다.

macOS SSO 앱 확장에 대한 자세한 내용은 Single Sign-On 앱 확장을 참조하세요.

적용 대상:

• macOS 10.15 이상

Android 디바이스 관리자에 대한 디바이스 제한 프로필의 암호 설정 변경 내용

최근에 Android 디바이스 관리자에 대한 디바이스 준수 정책 및 디바이스 제한에 대한 새로운 설정으로 암호 복잡성을 추가했습니다. 이제 Android 버전 10 이상에서 암호 변경 내용을 수용하기 Intune 데 도움이 되도록 두 정책 유형의 설정에 대한 UI에 더 많은 변경 내용을 추가했습니다. 이러한 변경은 암호에 대한 설정이 예상대로 디바이스에 계속 적용되도록 하는 데 도움이 됩니다.

기존 프로필에 영향을 주지 않는 두 정책 유형에 대한 암호 설정에 대한 Intune UI의 변경 내용은 다음과 같습니다.

• 설정은 Android 9 이하 또는 Android 10 이상과 같이 설정이 적용되는 디바이스 버전을 기반으로 하는 섹션으로 재구성됩니다.
• UI의 레이블 및 예제 텍스트에 업데이트.
• 숫자 또는사전순 또는 영숫자로 PIN에 대한 참조에 대한 설명입니다.

적용 대상:

• Android 장치 관리자

새로운 PFX 인증서 커넥터 버전

PFX 인증서 커넥터 버전 6.2008.60.612의 새 버전을 릴리스했습니다. 해당 새 커넥터 버전:

• Android Enterprise 완전 관리형 디바이스에 대한 PKCS 인증서 배달 문제를 해결합니다. 암호화 KSP(키 스토리지 공급자)가 레거시 공급자여야 하는 문제가 있었습니다. 이제 CNG(Cryptography Next Generation) 키 스토리지 공급자도 사용할 수 있습니다.
• PFX 인증서 커넥터의 CA 계정 탭에 대한 변경 내용: 지정하는 사용자 이름 및 암호(자격 증명)는 이제 인증서를 발급하고 인증서를 해지하는 데 사용됩니다. 이전에는 이러한 자격 증명이 인증서 해지에만 사용되었습니다.

두 인증서 커넥터의 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 관한 자세한 내용은 인증서 커넥터를 참조하세요.

디바이스 등록

공유 디바이스 프로비저닝에 대한 Intune 지원 Microsoft Entra

이제 Intune 통해 Microsoft Authenticator가 자동으로 Microsoft Entra 공유 디바이스 모드로 구성된 Android Enterprise 전용 디바이스를 프로비전할 수 있습니다. 이 등록 유형을 사용하는 방법에 대한 자세한 내용은 Android Enterprise 전용 디바이스의 Intune 등록 설정을 참조하세요.

신규 및 업데이트된 계획, 설정 및 등록 배포 가이드

기존 계획 및 마이그레이션 가이드를 다시 작성하고 새 지침으로 업데이트합니다. android, iOS/iPadOS, macOS 및 Windows 디바이스에 대한 Intune 설정 및 등록에 중점을 둔 몇 가지 새로운 배포 가이드도 있습니다.

자세한 내용은 Microsoft Intune 계획 가이드, 배포 가이드: Microsoft Intune 설정 또는 이동 및 배포 지침: Microsoft Intune 디바이스 등록으로 이동합니다.

디바이스 보안

Microsoft Tunnel 업데이트

다음과 같은 변경 내용을 포함하는 새 버전의 Microsoft Tunnel Gateway를 릴리스했습니다.

• 로깅 관련 수정 사항 터널 서버에서 journalctl -t mstunnel_monitor 명령줄을 실행할 때 Microsoft Tunnel 시스템 로그를 봅니다.
• 버그 수정

Tunnel Gateway 서버가 새 릴리스로 자동 업데이트됩니다.

더 많은 파트너를 위해 Android 및 iOS/iPadOS에서 정책 지원 앱 보호

2019년 10월에 Intune 앱 보호 정책은 Microsoft Threat Defense 파트너의 데이터를 사용하는 기능을 추가했습니다.

이 업데이트를 통해 앱 보호 정책을 사용하여 디바이스의 상태에 따라 사용자의 회사 데이터를 차단하거나 선택적으로 초기화하기 위해 다음 두 파트너로 이 지원을 확장하고 있습니다.

• Android, iOS 및 iPadOS에서 샌드블라스트 Check Point
• Android, iOS 및 iPadOS의 Symantec Endpoint Security

자세한 내용은 Intune을 사용하여 Mobile Threat Defense 앱 보호 정책 만들기를 참조하세요.

Intune 보안 작업에는 엔드포인트용 Microsoft Defender TVM에서 잘못 구성된 설정에 대한 세부 정보가 포함됩니다.

Microsoft Intune 보안 작업은 이제 TVM(위협 취약성 관리)에서 검색한 잘못된 구성에 대한 수정 세부 정보를 보고하고 제공합니다. Intune 보고되는 잘못된 구성은 수정 지침을 제공할 수 있는 문제로 제한됩니다.

TVM은 엔드포인트용 Microsoft Defender 일부입니다. 이 업데이트 전에 TVM의 세부 정보에는 애플리케이션에 대한 세부 정보 및 수정 단계만 포함되었습니다.

보안 작업을 보면 문제 유형을 식별하는 수정 유형 이라는 새 열을 찾을 수 있습니다.

• 애플리케이션 – 취약한 애플리케이션 및 수정 단계. 이 문제 유형은 이 업데이트 전에 보안 작업에서 사용할 수 있습니다.
• 구성 – 잘못된 구성을 식별하고 수정하는 데 도움이 되는 단계를 제공하는 TVM의 새로운 세부 정보 범주입니다.

보안 작업에 대한 자세한 내용은 Intune 사용하여 엔드포인트용 Microsoft Defender 식별된 취약성 수정을 참조하세요.

테넌트 연결 디바이스에 대한 엔드포인트 보안 방화벽 정책

공개 미리 보기로 방화벽에 대한 엔드포인트 보안 정책을 Configuration Manager 사용하여 관리하는 디바이스에 배포할 수 있습니다. 이 시나리오에서는 지원되는 Configuration Manager 버전과 Intune 구독 간에 테넌트 연결을 구성해야 합니다.

테넌트 연결된 디바이스에 대한 방화벽 정책은 Windows 10 이상을 실행하는 디바이스에서 지원되며, 환경이 콘솔 내 핫픽스KB4578605 Configuration Manager 현재 분기 2006을 실행해야 합니다.

자세한 내용은 테넌트 연결을 지원하기 위한 엔드포인트 보안 정책 Intune 요구 사항을 참조하세요.

블록 및 허용 목록을 통해 하드웨어 디바이스 설치를 관리하는 확장된 설정

엔드포인트 보안 공격 표면 감소 정책의 일부인 디바이스 제어 프로필에서 하드웨어 디바이스 설치를 관리하기 위한 설정을 수정하고 확장했습니다. 이제 디바이스 ID, 설정 클래스 및 instance 식별자를 사용하여 차단 목록을 정의하고 허용 목록을 구분하는 설정을 찾을 수 있습니다. 이제 다음 6가지 설정을 사용할 수 있습니다.

• 디바이스 식별자에 의한 하드웨어 디바이스 설치 허용
• 디바이스 식별자에 의한 하드웨어 디바이스 설치 차단
• 설치 클래스를 통해 하드웨어 디바이스 설치 허용
• 설치 클래스를 통해 하드웨어 디바이스 설치 차단
• 디바이스 instance 식별자별 하드웨어 디바이스 설치 허용
• 디바이스 instance 식별자에 의한 하드웨어 디바이스 설치 차단

이러한 각 설정은 예, 아니요 및 구성되지 않음 옵션을 지원합니다. 예를 구성하면 해당 설정에 대한 블록 또는 허용 목록을 정의할 수 있습니다. 디바이스에서 허용 목록에 지정된 하드웨어를 설치하거나 업데이트할 수 있습니다. 그러나 차단 목록에 동일한 하드웨어를 지정하면 블록이 허용 목록을 재정의하고 하드웨어의 설치 또는 업데이트가 방지됩니다.

엔드포인트 보안 방화벽 규칙 개선

엔드포인트 보안 방화벽 정책에 대한 Microsoft Defender 방화벽 규칙 프로필에서 방화벽 규칙을 구성하는 환경을 개선하기 위해 몇 가지 변경 사항을 적용했습니다.

개선 사항은 다음과 같습니다.

• 보기를 구성하는 섹션 헤더를 포함하여 UI의 레이아웃이 향상되었습니다.
• 설명 필드의 문자 제한을 늘입니다.
• IP 주소 항목의 유효성 검사
• IP 주소 목록의 정렬입니다.
• IP 주소 목록에서 항목을 지울 때 모든 주소를 선택하는 옵션입니다.

iOS에 대한 규정 준수 정책에서 엔드포인트용 Microsoft Defender 사용

이제 공개 미리 보기로 Intune 디바이스 준수 정책을 사용하여 iOS 디바이스를 온보딩하여 엔드포인트용 Microsoft Defender 수 있습니다.

등록된 iOS/iPadOS 디바이스를 온보딩한 후 iOS에 대한 규정 준수 정책은 Microsoft Defender 위협 수준 신호를 사용할 수 있습니다. 이러한 신호는 Android 및 Windows 10 디바이스에 사용할 수 있는 것과 동일한 신호입니다.

iOS용 Defender 앱은 연말까지 공개 미리 보기에서 일반 공급으로 이동해야 합니다.

엔드포인트 보안 바이러스 백신 정책에 대한 보안 환경 프로필에는 이제 세 가지 상태 옵션이 있습니다.

엔드포인트 보안 바이러스 백신 정책에 대한 Windows 보안 환경 프로필에서 설정에 대한 세 번째 구성 상태를 추가했습니다. 이 업데이트는 Windows 10 이상에 대한 Windows 보안 환경에 적용됩니다.

예를 들어 이전에 구성되지 않음 및 예를 제공한 설정이 플랫폼에서 지원되는 경우 이제 아니요를 선택할 수 있습니다.

Edge 보안 기준의 업데이트된 버전

2020년 9월(Edge 버전 85 이상)을 Intune 위해 Edge에 대한 새로운 보안 기준을 추가했습니다.

업데이트된 기준 버전은 각 제품 팀에서 권장하는 모범 사례 구성을 유지 관리하는 데 도움이 되는 최신 설정을 지원합니다.

버전 간에 변경된 내용을 이해하려면 기준 버전 비교를 참조하여 변경 내용을 표시하는 .CSV 파일을 내보내는 방법을 알아보세요.

새 Microsoft Tunnel 버전

Microsoft Tunnel Gateway의 새 버전을 릴리스했습니다. 새 버전에는 다음과 같은 변경 내용이 포함되어 있습니다.

• 이제 Microsoft Tunnel은 syslog 형식으로 Linux 서버 로그에 운영 및 모니터링 세부 정보를 기록합니다. 터널 서버에서 명령줄을 실행할 journalctl -t 때 Microsoft Tunnel 시스템 로그를 볼 수 있습니다.
• 다양한 버그 수정.

모니터링 및 문제 해결

새 Windows 10 기능 업데이트 실패 보고서

기능 업데이트 실패 운영 보고서는 Windows 10 기능 업데이트 정책을 대상으로 하고 업데이트를 시도한 디바이스에 대한 오류 세부 정보를 제공합니다. Microsoft Intune 관리 센터에서디바이스>모니터>기능 업데이트 실패를 선택하여 이 보고서를 봅니다. 자세한 내용은 기능 업데이트 실패 보고서를 참조하세요.

바이러스 백신 보고서로 업데이트

바이러스 백신 에이전트 상태 보고서와 검색된 맬웨어 보고서가 모두 업데이트되었습니다. 이러한 보고서는 이제 데이터 시각화를 표시하고 더 많은 정보 열(SignatureUpdateOverdue, MalwareID, displayName 및 InitialDetectionDateTime)을 제공합니다. 또한 원격 작업은 바이러스 백신 에이전트 상태 보고서에 포함됩니다. 자세한 내용은 바이러스 백신 에이전트 상태 보고서 및 검색된 맬웨어 보고서를 참조하세요.

Microsoft Intune 대한 도움말 및 지원 업데이트됨

도움말 및 지원 환경은 기계 학습을 사용하여 문제를 resolve 데 도움이 되는 솔루션, 진단 및 인사이트를 표시합니다. Microsoft Intune 관리 센터의 도움말 및 지원 페이지를 탐색하기 쉽고 일관된 새로운 UX 환경으로 업데이트했습니다. 이제 새 UX가 콘솔의 모든 블레이드에서 롤아웃되었으며 더 관련성 있는 도움말을 얻을 수 있습니다.

이제 관리 센터 내에서 다음 클라우드 기반 제품에 대한 업데이트되고 통합된 지원 환경을 찾을 수 있습니다.

• Intune
• 구성 관리자
• 공동 관리
• Microsoft Managed Desktop

스크립트

Intune 문제 해결 창에서 PowerShell 스크립트 보기

이제 문제 해결 창에서 할당된 PowerShell 스크립트를 볼 수 있습니다. PowerShell 스크립트는 고급 디바이스 구성 및 문제 해결과 같은 엔터프라이즈 관리 작업을 실행하기 위해 Intune Windows 10 클라이언트 통신을 제공합니다. 자세한 내용은 Intune의 Windows 10 디바이스에서 PowerShell 스크립트 사용을 참조하세요.

관리형 Mac에서 셸 스크립트를 사용하여 사용자 지정 디바이스 또는 사용자 속성 수집

셸 스크립트를 사용하여 관리되는 macOS 디바이스에서 사용자 지정 속성을 수집할 수 있는 사용자 지정 특성 프로필을 만들 수 있습니다. 디바이스>macOS>사용자 지정 특성을 선택하여 Microsoft Intune 관리 센터에서 이 기능을 찾을 수 있습니다. 자세한 내용은 Intune macOS 디바이스에서 셸 스크립트 사용을 참조하세요.

2020년 9월

앱 관리

Android용 회사 포털의 향상된 회사 프로필 메시징

이전에 "You're Halfway There!"라는 제목의 회사 포털 화면이 업데이트되어 회사 프로필 관리의 작동 방식을 더 잘 설명합니다. 사용자는 이미 회사 프로필 등록을 통과한 후 개인 프로필에서 회사 포털 다시 사용하도록 설정하는 경우 이 화면을 볼 수 있습니다. 도움말 문서 Android 회사 프로필에 등록에 표시된 것처럼 일부 Android OS 버전에서 회사 프로필 등록 중에 이 화면이 표시될 수도 있습니다.

Windows 회사 포털 Microsoft Entra Enterprise 및 Office Online 애플리케이션 통합 제공

2006년 릴리스에서는 회사 포털 웹 사이트에서 Microsoft Entra Enterprise 및 Office Online 애플리케이션의 통합 제공을 발표했습니다. Windows 회사 포털 이 기능을 지원합니다. Intune 사용자 지정 창에서 Windows 회사 포털 Microsoft Entra Enterprise 애플리케이션과 Office Online 애플리케이션을 모두 숨기거나 표시하도록 선택합니다. 각 최종 사용자는 선택한 Microsoft 서비스에서 전체 애플리케이션 카탈로그를 봅니다. 기본적으로 각 앱 원본은 숨기기로 설정됩니다. Microsoft Intune 관리 센터에서테넌트 관리>사용자 지정을 선택하여 이 구성 설정을 찾습니다. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.

서식 있는 텍스트가 있는 Windows 회사 포털 앱 설명

이제 markdown을 사용하여 Windows 회사 포털 서식 있는 텍스트를 사용하여 앱 설명을 표시할 수 있습니다. 회사 포털 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.

앱 보호 정책을 사용하면 관리자가 들어오는 조직 데이터 위치를 구성할 수 있습니다.

이제 organization 문서에 열 수 있는 신뢰할 수 있는 데이터 원본을 제어할 수 있습니다. 조직 데이터 앱 보호 정책 의 기존 복사본 저장 옵션과 마찬가지로 신뢰할 수 있는 들어오는 데이터 위치를 정의할 수 있습니다. 이 기능은 다음 앱 보호 정책 설정과 관련이 있습니다.

• 조직 데이터 복사본 저장
• 조직 문서에 데이터 열기
• 사용자가 선택한 서비스에서 데이터를 열 수 있도록 허용

Microsoft Intune 관리 센터에서앱>앱 보호 정책>Create 정책을 선택합니다. 이 기능을 사용하려면 Intune 정책 관리 애플리케이션이 이 컨트롤에 대한 지원을 구현해야 합니다. 자세한 내용은 iOS 앱 보호 정책 설정 및 Android 앱 보호 정책 설정을 참조하세요.

장치 구성

COPE 미리 보기 업데이트: 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스의 회사 프로필 암호에 대한 요구 사항을 만드는 새로운 설정

이제 새 설정을 통해 관리자는 회사 프로필을 사용하여 Android Enterprise 회사 소유 디바이스에 대한 회사 프로필 암호에 대한 요구 사항을 설정할 수 있습니다.

• 필수 암호 유형
• 최소 암호 길이
• 암호가 만료되기 전까지의 기간(일)
• 사용자가 암호를 다시 사용할 수 있게 되기 전까지 필요한 암호 수
• 디바이스를 초기화하기 전까지 허용되는 로그인 반복 오류 횟수

자세한 내용은 android Enterprise 디바이스 설정을 참조하여 Intune 사용하여 기능을 허용하거나 제한합니다.

COPE 미리 보기 업데이트: 회사 프로필을 사용하여 Android Enterprise 회사 소유 디바이스에 대한 개인 프로필을 구성하는 새로운 설정

회사 프로필이 있는 Android Enterprise 회사 소유 디바이스의 경우 개인 프로필에만 적용되도록 구성할 수 있는 새로운 설정이 있습니다(디바이스>구성>Create> 플랫폼용Android Enterprise>완전 관리형, 전용 및 Corporate-Owned 회사 프로필> 프로필 개인 프로필에 대한 >디바이스 제한 사항).

• 카메라: 개인 사용 중에 카메라에 대한 액세스를 차단하려면 이 설정을 사용합니다.
• 화면 캡처: 개인 사용 중에 화면 캡처를 차단하려면 이 설정을 사용합니다.
• 사용자가 개인 프로필의 알 수 없는 원본에서 앱을 설치할 수 있도록 허용: 이 설정을 사용하여 사용자가 개인 프로필에 알 수 없는 원본의 앱을 설치할 수 있도록 허용합니다.

적용 대상:

• 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스, 개인적으로 사용하도록 설정된 디바이스.

구성할 수 있는 모든 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

그룹 정책 분석을 사용하여 온-프레미스 GPO 분석

디바이스>그룹 정책 분석에서는 Intune 관리 센터에서 GPO(그룹 정책 개체)를 가져올 수 있습니다. 가져올 때 Intune GPO를 자동으로 분석하고 Intune 동일한 설정이 있는 정책을 표시합니다. 더 이상 사용되지 않거나 더 이상 지원되지 않는 GPO도 표시됩니다. 자세한 내용은 보고서>그룹 정책 분석> 마이그레이션 준비 보고서로 이동합니다.

이 기능에 대한 자세한 내용은 그룹 정책 분석을 참조하세요.

적용 대상:

• Windows 10 이상

iOS/iPadOS에서 앱 클립 차단 및 macOS 디바이스에서 비 OS 소프트웨어 업데이트 연기

iOS/iPadOS 및 macOS 디바이스에서 디바이스 제한 프로필을 만들 때 몇 가지 새로운 설정이 있습니다.

iOS/iPadOS 14.0+ 앱 클립 차단

• iOS/iPadOS 14.0 이상에 적용됩니다.
• 디바이스 등록 또는 자동화된 디바이스 등록(감독된 디바이스)을 사용하여 디바이스를 등록해야 합니다.
• 앱 클립 차단 설정은 관리되는 디바이스에서 앱 클립을 차단합니다(디바이스>구성>Create>이오스/iPadOS(프로필 >일반에 대한 플랫폼 >디바이스 제한)). 차단되면 사용자는 앱 클립을 추가할 수 없으며 기존 앱 클립이 제거됩니다.

macOS 11 이상 소프트웨어 업데이트 연기

• macOS 11 이상에 적용됩니다. 감독되는 macOS 디바이스에서 디바이스에는 사용자가 승인한 디바이스 등록이 있거나 자동화된 디바이스 등록을 통해 등록되어 있어야 합니다.
• 기존 소프트웨어 업데이트 연기 설정은 이제 OS 및 비 OS 업데이트를 지연할 수 있습니다(프로필 >일반에 대한 플랫폼 >디바이스 제한의 경우 디바이스>구성>Create>macOS). 소프트웨어 업데이트의 기존 지연 표시 유형 설정은 OS 및 비 OS 업데이트에 적용됩니다. OS가 아닌 소프트웨어 업데이트를 지연해도 예약된 업데이트에는 영향을 주지 않습니다.
• 기존 정책의 동작은 변경, 영향을 받거나 삭제되지 않습니다. 기존 정책은 동일한 구성으로 새 설정으로 자동으로 마이그레이션됩니다.

구성할 수 있는 디바이스 제한 설정을 보려면 iOS/iPadOS 및 macOS를 참조하세요.

iOS/iPadOS 및 macOS 디바이스에서 앱별 VPN 또는 주문형 VPN을 사용하는 새 설정

디바이스>구성>Create>iOS/iPadOS 또는 프로필 자동 VPN용 플랫폼 >VPN용 macOS에서 자동 VPN 프로필을 > 구성할 수 있습니다. 구성할 수 있는 앱별 새로운 VPN 설정이 있습니다.

• 사용자가 자동 VPN을 사용하지 않도록 설정 방지: 앱별 자동 VPN 또는 주문형 VPN 연결을 만들 때 사용자가 자동 VPN을 사용하도록 설정하고 실행하도록 강제할 수 있습니다.
• 연결된 도메인: 앱별 자동 VPN 연결을 만들 때 VPN 프로필에 VPN 연결을 자동으로 시작하는 연결된 도메인을 추가할 수 있습니다. 연결된 도메인에 대한 자세한 내용은 연결된 도메인을 참조하세요.
• 제외된 도메인: 앱별 자동 VPN 연결을 만들 때 앱별 VPN 이 연결되면 VPN 연결을 무시할 수 있는 도메인을 추가할 수 있습니다.

이러한 설정 및 구성할 수 있는 기타 설정을 보려면 iOS/iPadOS VPN 설정 및 macOS VPN 설정으로 이동합니다.

iOS/iPadOS 디바이스에 대한 앱별 VPN(가상 사설망)을 설정합니다.

적용 대상:

• iOS/iPadOS 14 이상
• macOS Big Sur(macOS 11)

iOS/iPadOS 디바이스에서 IKEv2 VPN 연결에 대한 최대 전송 단위 설정

iOS/iPadOS 14 이상 디바이스부터 IKEv2 VPN 연결을 사용할 때 사용자 지정 MTU(최대 전송 장치)를 구성할 수 있습니다(연결 유형에 대한 프로필 >IKEv2의 경우 플랫폼 >VPN용 디바이스>구성>Create>iOS/iPadOS).

이 설정 및 구성할 수 있는 다른 설정에 대한 자세한 내용은 IKEv2 설정을 참조하세요.

적용 대상:

• iOS/iPadOS 14 이상

iOS/iPadOS 디바이스의 전자 메일 프로필에 대한 계정별 VPN 연결

iOS/iPadOS 14부터 네이티브 메일 앱의 전자 메일 트래픽은 사용자가 사용하는 계정에 따라 VPN을 통해 라우팅할 수 있습니다. Intune 계정별 VPN 설정에 대한 VPN 프로필을 구성할 수 있습니다(디바이스>구성>Create>프로필 Exchange ActiveSync 이메일 설정에 대한 플랫폼 >Email 경우 >iOS/iPadOS).

이 기능을 사용하면 계정 기반 VPN 연결에 사용할 앱별 VPN 프로필을 선택할 수 있습니다. 사용자가 메일 앱에서 organization 계정을 사용할 때 앱별 VPN 연결이 자동으로 켜집니다.

이 설정 및 구성할 수 있는 다른 설정을 보려면 iOS 및 iPadOS 디바이스에 대한 전자 메일 설정 추가로 이동합니다.

적용 대상:

• iOS/iPadOS 14 이상

iOS/iPadOS 디바이스의 Wi-Fi 네트워크에서 MAC 주소 임의화 사용 안 함

iOS/iPadOS 14부터 기본적으로 디바이스는 네트워크에 연결할 때 실제 MAC 주소 대신 임의 MAC 주소를 제공합니다. 이 동작은 MAC 주소로 디바이스를 추적하기 어렵기 때문에 개인 정보 보호에 권장됩니다. 또한 이 기능은 NAC(네트워크 액세스 제어)를 포함하여 정적 MAC 주소를 사용하는 기능을 중단합니다.

Wi-Fi 프로필에서 네트워크별로 MAC 주소 임의화를 사용하지 않도록 설정할 수 있습니다(디바이스>구성>Create> 플랫폼 >Wi-Fi의 경우 iOS/iPadOS(프로필>의 경우 기본 또는 엔터프라이즈는 Wi-Fi 유형).

이 설정 및 구성할 수 있는 다른 설정을 보려면 iOS 및 iPadOS 디바이스에 대한 Wi-Fi 설정 추가로 이동합니다.

적용 대상:

• iOS/iPadOS 14 이상

디바이스 제어 프로필에 대한 새 설정

Windows 10 이상을 실행하는 디바이스에 대한 공격 표면 감소 정책의 디바이스 제어 프로필에 설정 쌍을 추가했습니다.

• 이동식 스토리지
• USB 연결(HoloLens만 해당)

공격 표면 감소 정책은 Intune 엔드포인트 보안의 일부입니다.

디바이스 등록

등록 상태 페이지에 중요한 키오스크 정책이 표시됩니다.

이제 등록 상태 페이지에서 추적된 다음 정책을 볼 수 있습니다.

• 할당된 액세스 권한
• 키오스크 브라우저 설정
• Edge 브라우저 설정

다른 모든 키오스크 정책은 현재 추적되지 않습니다.

디바이스 관리

Zebra 디바이스용 PowerPrecision 및 PowerPrecision+ 배터리 지원

이제 디바이스의 하드웨어 세부 정보 페이지에서 PowerPrecision 및 PowerPrecision+ 배터리를 사용하는 Zebra 디바이스에 대한 다음 정보를 볼 수 있습니다.

• Zebra에 의해 결정된 상태 상태 등급(PowerPrecision+ 배터리만 해당)
• 사용된 전체 충전 주기 수
• 디바이스에서 마지막으로 발견된 배터리의 마지막 검사 날짜
• 디바이스에서 마지막으로 찾은 배터리 팩의 일련 번호

COPE 미리 보기 업데이트: 회사 프로필을 사용하여 Android Enterprise 회사 소유 디바이스에 대한 회사 프로필 암호 재설정

이제 회사 프로필을 사용하여 Android Enterprise 회사 소유 디바이스에서 회사 프로필 암호를 다시 설정할 수 있습니다. 자세한 내용은 암호 재설정을 참조하세요.

Microsoft Entra 조인된 공동 관리 디바이스 이름 바꾸기

이제 Microsoft Entra 조인된 공동 관리 디바이스의 이름을 바꿀 수 있습니다. 자세한 내용은 Intune 디바이스 이름을 참조하세요.

테넌트 연결: 관리 센터의 디바이스 타임라인

Configuration Manager 테넌트 연결을 통해 디바이스를 Microsoft Intune 동기화하면 타임라인 이벤트를 볼 수 있습니다. 이 타임라인은 문제 해결에 도움이 될 수 있는 장치의 과거 활동을 보여줍니다. 자세한 내용은 테넌트 연결: 관리 센터의 디바이스 타임라인 참조하세요.

테넌트 연결: 관리 센터의 리소스 탐색기

Microsoft Intune 관리 센터에서 리소스 탐색기를 사용하여 업로드된 Configuration Manager 디바이스에 대한 하드웨어 인벤토리를 볼 수 있습니다. 자세한 내용은 테넌트 연결: 관리 센터의 리소스 탐색기를 참조하세요.

테넌트 연결: 관리 센터의 CMPivot

CMPivot의 힘을 Microsoft Intune 관리 센터로 가져옵니다. Helpdesk와 같은 다른 가상 사용자가 개별 ConfigMgr 관리 디바이스에 대해 클라우드에서 실시간 쿼리를 시작하고 결과를 관리 센터로 다시 반환하도록 허용합니다. 이 기능은 CMPivot의 기존 이점을 제공합니다. IT 관리자 및 기타 지정된 가상 사용자가 해당 환경의 디바이스 상태를 신속하게 평가하고 조치를 취할 수 있습니다.

관리 센터의 CMPivot에 대한 자세한 내용은 CMPivot 필수 구성 요소, CMPivot 개요 및 CMPivot 샘플 스크립트를 참조하세요.

테넌트 연결: 관리 센터에서 스크립트 실행

Configuration Manager 온-프레미스 스크립트 실행 기능의 기능을 Microsoft Intune 관리 센터에 가져옵니다. Helpdesk와 같은 다른 가상 사용자가 개별 Configuration Manager 관리 디바이스에 대해 클라우드에서 PowerShell 스크립트를 실시간으로 실행할 수 있도록 허용합니다. 이 기능은 이 새 환경에 Configuration Manager 관리자가 이미 정의하고 승인한 PowerShell 스크립트의 모든 기존 이점을 제공합니다. 자세한 내용은 테넌트 연결: 관리 센터에서 스크립트 실행을 참조하세요.

미리 보기의 테넌트 연결 디바이스에 대한 변조 방지 정책

미리 보기에서는 테넌트 연결된 디바이스에서 변조 방지를 관리하는 데 사용할 수 있는 Intune 엔드포인트 보안 바이러스 백신 정책에 Windows 보안 환경(미리 보기)에 새 프로필을 추가했습니다.

새 프로필은 새 바이러스 백신 정책을 만들 때 Windows 10 및 Windows Server(ConfigMgr) 플랫폼 아래에 있습니다.

테넌트 연결된 디바이스에서 Intune 엔드포인트 보안 정책을 사용하려면 Configuration Manager 테넌트 연결을 구성하고 디바이스를 Intune 동기화해야 합니다.

또한 Intune 정책을 사용하여 변조 방지를 사용하고 지원하는 데 필요한 특정 필수 구성 요소에 대해서도 알고 있어야 합니다.

디바이스 보안

미리 보기의 Microsoft Tunnel Gateway VPN 솔루션

이제 Microsoft Tunnel Gateway 를 배포하여 iOS 및 Android Enterprise(완전 관리형, Corporate-Owned 회사 프로필, 회사 프로필) 디바이스의 온-프레미스 리소스에 대한 원격 액세스를 제공할 수 있습니다.

Microsoft Tunnel은 최신 인증을 사용하여 앱별 및 전체 디바이스 VPN, 분할 터널링 및 조건부 액세스 기능을 지원합니다. Tunnel은 프로덕션 준비 상태를 위해 고가용성을 위해 여러 게이트웨이 서버를 지원할 수 있습니다.

Android 디바이스에 대한 생체 인식 인증 지원

새로운 Android 장치는 지문을 넘어 보다 다양한 생체 인식 세트를 사용하고 있습니다. OEM이 지문이 아닌 생체 인식에 대한 지원을 구현하는 경우 최종 사용자는 보안 액세스 및 더 나은 환경을 위해 이 기능을 사용할 가능성이 있습니다. 2009년 Intune 릴리스를 통해 최종 사용자가 Android 디바이스에서 지원하는 항목에 따라 지문 또는 얼굴 잠금 해제를 사용하도록 허용할 수 있습니다. 지문 이외의 모든 생체 인식 유형을 인증에 사용할 수 있는지 여부를 구성할 수 있습니다. 자세한 내용은 Android 디바이스에 대한 앱 보호 환경을 참조하세요.

디바이스에 대한 엔드포인트 보안 구성의 새 세부 정보

이제 디바이스 엔드포인트 보안 구성의 일부로 디바이스에 대한 자세한 내용을 볼 수 있습니다. 디바이스에 배포한 정책에 대한 상태 세부 정보를 보기 위해 드릴인하는 경우 이제 다음 설정을 찾을 수 있습니다.

• UPN (사용자 계정 이름): UPN은 디바이스에서 지정된 사용자에게 할당된 엔드포인트 보안 프로필을 식별합니다. 이 정보는 디바이스의 여러 사용자와 디바이스에 할당된 프로필 또는 기준의 여러 항목을 구분하는 데 유용합니다.

자세한 내용은 보안 기준에 대한 충돌 해결을 참조하세요.

엔드포인트 보안 역할에 대한 확장된 RBAC 권한

Intune 엔드포인트 보안 관리자 역할에는 원격 작업에 대한 더 많은 RBAC(역할 기반 액세스 제어) 권한이 있습니다.

이 역할은 Microsoft Intune 관리 센터에 대한 액세스 권한을 부여합니다. 보안 기준, 디바이스 규정 준수, 조건부 액세스 및 엔드포인트용 Microsoft Defender 포함하여 보안 및 규정 준수 기능을 관리하는 개인이 사용할 수 있습니다.

원격 작업에 대한 새로운 권한은 다음과 같습니다.

• 지금 다시 부팅
• 원격 잠금
• BitLockerKeys 회전(미리 보기)
• FileVault 키 회전
• 디바이스 동기화
• Microsoft Defender
• 구성 구문 작업 시작

Intune RBAC 역할에 대한 전체 권한 집합을 보려면 (테넌트 관리자>Intune 역할>에서역할>사용 권한을 선택)으로 이동합니다.

보안 기준 업데이트

다음 보안 기준에 사용할 수 있는 새 버전이 있습니다.

• MDM 보안 기준(Windows 10 보안)
• 엔드포인트용 Microsoft Defender 기준

업데이트된 기준 버전은 각 제품 팀에서 권장하는 모범 사례 구성을 유지 관리하는 데 도움이 되는 최신 설정을 지원합니다.

버전 간에 변경된 내용을 이해하려면 기준 버전 비교를 참조하여 변경 내용을 표시하는 .CSV 파일을 내보내는 방법을 알아보세요.

엔드포인트 보안 구성 세부 정보를 사용하여 디바이스에 대한 정책 충돌의 원인을 식별합니다.

충돌 해결을 지원하기 위해 이제 보안 기준 프로필을 드릴인하여 선택한 디바이스에 대한 엔드포인트 보안 구성 을 볼 수 있습니다. 그런 다음 충돌 또는 오류를 표시하는 설정을 선택할 수 있습니다. 충돌의 일부인 프로필 및 정책을 포함하는 세부 정보 목록을 보려면 계속 자세히 살펴보세요.

그런 다음 충돌의 원본인 정책을 선택하면 정책 구성을 검토하거나 수정할 수 있는 정책 개요 창이 Intune 열립니다.

다음 정책 유형은 보안 기준을 드릴인할 때 충돌의 근원으로 식별할 수 있습니다.

• 디바이스 구성 정책
• 엔드포인트 보안 정책

자세한 내용은 보안 기준에 대한 충돌 해결을 참조하세요.

iOS 및 macOS 디바이스에서 키 크기가 4096인 인증서 지원

iOS/iPadOS 또는 macOS 디바이스에 대해 SCEP 인증서 프로필을 구성할 때 이제 키 크기(비트) 를 4096 비트로 지정할 수 있습니다.

Intune 다음 플랫폼에 대해 4096비트 키를 지원합니다.

• iOS 14 이상
• macOS 11 이상

SCEP 인증서 프로필을 구성하려면 SCEP 인증서 프로필 Create 참조하세요.

Android 11은 디바이스 관리자가 등록된 디바이스에 신뢰할 수 있는 루트 인증서 배포를 더 이상 사용하지 않습니다.

Android 11부터 신뢰할 수 있는 루트 인증서는 더 이상 Android 디바이스 관리자로 등록하는 디바이스에 신뢰할 수 있는 루트 인증서를 설치할 수 없습니다. 이 제한은 Samsung Knox 디바이스에 영향을 주지 않습니다. 삼성이 아닌 디바이스의 경우 사용자는 디바이스에 신뢰할 수 있는 루트 인증서를 수동으로 설치해야 합니다.

신뢰할 수 있는 루트 인증서가 디바이스에 수동으로 설치되면 SCEP를 사용하여 디바이스에 인증서를 프로비전할 수 있습니다. 신뢰할 수 있는 인증서 정책을 만들고 디바이스에 배포하고 해당 정책을 SCEP 인증서 프로필에 연결해야 합니다.

• 신뢰할 수 있는 루트 인증서가 디바이스에 있는 경우 SCEP 인증서 프로필이 성공적으로 설치될 수 있습니다.
• 디바이스에서 신뢰할 수 있는 인증서를 찾을 수 없는 경우 SCEP 인증서 프로필이 실패합니다.

자세한 내용은 Android 디바이스 관리자를 위한 신뢰할 수 있는 인증서 프로필을 참조하세요.

엔드포인트 보안 방화벽 정책의 추가 설정에 대한 세 가지 상태 옵션

Windows 10 대한 엔드포인트 보안 방화벽 정책의 몇 가지 설정에 세 번째 구성 상태를 추가했습니다.

다음 설정이 업데이트됩니다.

• 이제 FTP(상태 저장 파일 전송 프로토콜)가 구성되지 않음, 허용 및 사용 안 함을 지원합니다.
• 이제 지원하지 않는 인증 도구 모음만 무시하려면 키 지정 모듈 이 구성되지 않음, 사용 및 사용 안 함을 지원하도록 요구합니다.

Android Enterprise에 대한 향상된 인증서 배포

완전 관리형, 전용 및 Corporate-Owned 회사 프로필로 등록하는 Android Enterprise 디바이스에서 암호화 및 서명에 대한 Outlook용 S/MIME 인증서 사용에 대한 지원이 개선되었습니다. 이전에는 S/MIME를 사용하려면 디바이스 사용자가 액세스를 허용해야 했습니다. 이제 사용자 상호 작용 없이 S/MIME 인증서를 사용할 수 있습니다.

지원되는 Android 디바이스에 S/MIME 인증서를 배포하려면 디바이스 구성을 위해 PKCS 가져온 인증서 프로필 또는 SCEP 인증서 프로필을 사용합니다. Android Enterprise에 대한 프로필을 Create 다음, 완전 관리형, 전용 및 Corporate-Owned 회사 프로필 범주에서 PKCS 가져온 인증서를 선택합니다.

보안 기준 보고서의 향상된 상태 세부 정보

보안 기준에 대한 많은 상태 세부 정보를 개선하기 시작했습니다. 이제 배포한 기준 버전에 대한 정보를 볼 때 더 의미 있고 자세한 상태 표시됩니다.

특히 기준을 선택하고 버전을 선택하고 해당 기준의 instance 선택하면 초기 개요에 다음 정보가 표시됩니다.

• 보안 기준 태세 차트 - 이제 이 차트에 다음과 같은 상태 세부 정보가 표시됩니다.
  • 기본 기준 일치 – 이 상태 일치 기준을 대체하고 디바이스 구성이 기본(수정되지 않은) 기준 구성과 일치하는 경우를 식별합니다.
  • 사용자 지정 설정 일치 – 이 상태 디바이스 구성이 구성(사용자 지정) 및 배포한 기준과 일치하는 시기를 식별합니다.
  • 잘못 구성됨 – 이 상태 디바이스의 세 가지 상태 조건인 오류, 보류 중 또는 충돌을 나타내는 롤업입니다. 이러한 개별 상태는 아래와 같이 다른 보기에서 사용할 수 있습니다.
  • 해당 없음 - 이 상태 정책을 받을 수 없는 디바이스를 나타냅니다. 예를 들어 정책은 최신 버전의 Windows와 관련된 설정을 업데이트하지만 디바이스는 해당 설정을 지원하지 않는 이전(이전) 버전을 실행합니다.
• 범주별 보안 기준 상태 - 이 보기는 범주별로 디바이스 상태 표시하는 목록 보기입니다. 사용 가능한 열은 보안 기준 태세 차트의 대부분을 미러 있지만 잘못 구성된 경우 잘못 구성된 상태 세 개의 열이 표시됩니다.
  • 오류: 정책을 적용하지 못했습니다. 메시지는 일반적으로 설명으로 연결되는 오류 코드와 함께 표시됩니다.
  • 충돌: 두 설정이 같은 디바이스에 적용되고, Intune에서 충돌을 해결할 수 없습니다. 관리자가 검토해야 합니다.
  • 보류 중: 아직 정책을 받기 위해 디바이스가 Intune을 사용하여 체크 인되지 않았습니다.

디바이스 관리자가 등록된 디바이스에 대한 Android 10 이상 암호 복잡성에 대한 새로운 설정

Android 디바이스 관리자로 등록된 디바이스에서 Android 10 이상에 대한 새로운 옵션을 지원하기 위해 디바이스 준수 정책 및 디바이스 제한 정책 모두에 암호 복잡성이라는 새 설정을 추가했습니다. 이 새 설정을 사용하여 암호 유형, 길이 및 품질을 고려한 암호 강도 측정값 을 관리합니다.

암호 복잡성은 Samsung Knox 디바이스에는 적용되지 않습니다. 이러한 디바이스에서 암호 길이 및 형식 설정은 암호 복잡성을 재정의합니다.

암호 복잡성은 다음 옵션을 지원합니다.

• 없음 - 암호 없음
• 낮음 - 암호가 다음 중 하나를 충족합니다.
  • 패턴
  • 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스
• 보통 - 암호가 다음 중 하나를 충족합니다.
  • 반복되지 않는 PIN(4444) 또는 순서가 지정된(1234, 4321, 2468) 시퀀스, 길이가 4 이상
  • 영문자, 길이 최소 4
  • 영숫자, 길이 최소 4
• 높음 - 암호는 다음 중 하나를 충족합니다.
  • 반복되지 않는 PIN(4444) 또는 순서가 지정된(1234, 4321, 2468) 시퀀스, 길이가 8 이상
  • 영문자, 길이 6 이상
  • 영숫자, 길이 6 이상

이 새 설정은 진행 중인 작업으로 남아 있습니다. 2020년 10월 말에 암호 복잡성이 디바이스에 적용됩니다.

암호 복잡성을 None 이외의 항목으로 설정하는 경우 다른 설정도 구성해야 합니다. 다른 설정은 복잡성 요구 사항을 충족하지 않는 암호를 사용하는 최종 사용자가 암호를 업데이트하라는 경고를 받도록 합니다.

• 디바이스 준수: 모바일 디바이스의 잠금을 해제하려면 암호 필요를요구로 설정합니다.
• 디바이스 제한: 암호를필요로 설정

다른 설정을 필요로 설정하지 않으면 암호가 약한 사용자는 경고를 받지 않습니다.

모니터링 및 문제 해결

엔드포인트 분석은 일반적으로 사용할 수 있습니다.

엔드포인트 분석은 사용자 환경에 대한 인사이트를 제공하여 사용자의 생산성을 개선하고 IT 지원 비용을 절감하는 것이 목적입니다. 이러한 인사이트를 통해 IT는 사전 지원을 통해 최종 사용자 환경을 최적화하고 구성 변경의 사용자 영향을 평가하여 사용자 환경에 대한 회귀를 감지할 수 있습니다. 자세한 내용은 엔드포인트 분석을 참조하세요.

운영 보고서에 나열된 디바이스에 대한 대량 작업

Microsoft Intune 보안 하에서 나오는 새로운 바이러스 백신 보고서의 일부로, Windows 10 검색된 맬웨어 운영 보고서는 보고서 내에서 선택한 디바이스에 적용할 수 있는 대량 작업을 제공합니다. 작업에는 다시 시작, 빠른 검사 및 전체 검사가 포함됩니다. 자세한 내용은 검색된 맬웨어 보고서 Windows 10 참조하세요.

Graph API를 사용하여 Intune 보고서 내보내기

Intune 보고 인프라로 마이그레이션된 모든 보고서는 단일 최상위 내보내기 API에서 내보낼 수 있습니다. 자세한 정보는 Graph API를 사용하여 Intune 보고서 내보내기를 참조하세요.

Windows 10 이상에 대한 새롭고 향상된 Microsoft Defender 바이러스 백신 보고

Microsoft Intune Windows 10 Microsoft Defender 바이러스 백신에 대한 4개의 새로운 보고서를 추가하고 있습니다. 이러한 보고서에는 다음이 포함됩니다.

• 비정상 엔드포인트와 Windows 10검색된 맬웨어를 Windows 10 두 개의 운영 보고서입니다. Microsoft Intune 관리 센터에서 엔드포인트 보안>바이러스 백신을 선택합니다.
• 두 개의 조직 보고서, 바이러스 백신 에이전트 상태 및 검색된 맬웨어. Microsoft Intune 관리 센터에서 보고서>Microsoft Defender 바이러스 백신을 선택합니다.

자세한 내용은 Intune 보고서 및 Microsoft Intune 엔드포인트 보안 관리를 참조하세요.

새 Windows 10 기능 업데이트 보고서

Windows 10 기능 업데이트 보고서는 Windows 10 기능 업데이트 정책을 대상으로 하는 디바이스의 규정 준수에 대한 전반적인 보기를 제공합니다. Microsoft Intune 관리 센터에서Windows 업데이트보고를> 선택하여 이 보고서의 요약을 확인합니다. 특정 정책에 대한 보고서를 보려면 Windows 업데이트 워크로드에서 보고서 탭을 선택하고 Windows 기능 업데이트 보고서를 엽니다. 자세한 내용은 기능 업데이트 Windows 10 참조하세요.

2020년 8월

앱 관리

Apple VPP 토큰을 삭제하기 전에 관련 라이선스가 해지됨

Microsoft Intune Apple VPP 토큰을 삭제하면 해당 토큰과 연결된 모든 Intune 할당된 라이선스가 삭제되기 전에 자동으로 해지됩니다.

Android용 회사 포털 앱에서 설명 표시를 위한 디바이스 설정 업데이트 페이지 개선

Android 디바이스의 회사 포털 앱의 디바이스 설정 업데이트 페이지에는 정책을 준수하기 위해 업데이트해야 하는 설정이 나열되어 있습니다. 사용자가 문제를 확장하여 추가 정보를 표시하면 해결 단추가 표시됩니다.

해당 사용자 환경이 개선되었습니다. 표시된 설정이 기본적으로 확장되어 설명 및 해결 단추(해당하는 경우)를 표시합니다. 이전에는 문제가 기본적으로 축소되어 있었습니다. 이 새로운 기본 동작으로 인해 클릭 횟수가 줄어들어 사용자가 문제를 더 신속하게 해결할 수 있습니다.

회사 포털 Configuration Manager 애플리케이션 지원을 추가합니다.

이제 회사 포털 Configuration Manager 애플리케이션을 지원합니다. 이 기능을 통해 최종 사용자는 공동 관리 고객을 위한 회사 포털에서 Configuration Manager 및 Intune 배포 애플리케이션을 모두 볼 수 있습니다. 새 버전의 회사 포털에는 모든 공동 관리형 고객을 위한 Configuration Manager 배포된 앱이 표시됩니다. 이 지원은 관리자가 서로 다른 최종 사용자 포털 환경을 통합하는 데 도움이 됩니다. 자세한 내용은 공동 관리 디바이스에서 회사 포털 앱 사용을 참조하세요.

장치 구성

iOS/iPadOS 및 macOS 디바이스에 대한 VPN 연결 유형으로 NetMotion 사용

VPN 프로필을 만들 때 NetMotion은 VPN 연결 유형(디바이스>구성>Create>iOS/iPadOS 또는 연결 유형에 대한 프로필 >NetMotion용 플랫폼 >VPN용 macOS)으로 사용할 수 있습니다.

Intune의 VPN 프로필에 대한 자세한 내용은 VPN 프로필을 만들어 VPN 서버에 연결을 참조하세요.

적용 대상:

• iOS/iPadOS
• macOS

Windows 10 Wi-Fi 프로필에 대한 더 많은 보호된 PEAP(확장 가능한 인증 프로토콜) 옵션

Windows 10 디바이스에서는 EAP(확장 가능한 인증 프로토콜)를 사용하여 Wi-Fi 연결을 인증하는 Wi-Fi 프로필을 만들 수 있습니다(디바이스>구성>Create Windows 10> 이상에서는 프로필 >Enterprise용 플랫폼 >Wi-Fi용).

PEAP(보호된 EAP)를 선택하면 다음과 같은 새로운 설정을 사용할 수 있습니다.

• PEAP 1단계에서 서버 유효성 검사 수행: PEAP 협상 1단계에서 서버는 인증서 유효성 검사에 의해 확인됩니다.
  • PEAP 1단계에서 서버 유효성 검사에 대한 사용자 프롬프트 사용 안 함: PEAP 협상 1단계에서는 신뢰할 수 있는 인증 기관을 위해 새 PEAP 서버에 권한을 부여하라는 사용자 메시지가 표시되지 않습니다.
• 암호화 바인딩 필요: PEAP 협상 중에 암호화를 사용하지 않는 PEAP 서버에 대한 연결을 방지합니다.

구성할 수 있는 설정을 보려면 Windows 10 이상 디바이스에 대한 Wi-Fi 설정 추가로 이동합니다.

적용 대상:

• Windows 10 이상

얼굴 및 홍채 검사를 사용하여 사용자가 Android Enterprise 회사 프로필 디바이스의 잠금을 해제하지 못하도록 방지

이제 사용자가 얼굴 또는 홍채 검사를 사용하여 디바이스 수준 또는 회사 프로필 수준에서 회사 프로필 관리 디바이스의 잠금을 해제하지 못하도록 할 수 있습니다. 이 기능은 디바이스>구성>Create>디바이스용Android Enterprise>프로필 프로필 회사 프로필 >설정 및 암호 섹션에 대한 > 디바이스 제한에서 설정할 수 있습니다.

자세한 내용은 Intune 사용하여 개인 소유 디바이스에서 기능을 허용하거나 제한하는 Android Enterprise 디바이스 설정을 참조하세요.

적용 대상:

• Android Enterprise 회사 프로필

Microsoft Enterprise SSO 플러그 인을 사용하여 더 많은 iOS/iPadOS 앱에서 SSO 앱 확장 사용

Apple 디바이스용 Microsoft Enterprise SSO 플러그 인은 SSO 앱 확장을 지원하는 모든 앱에서 사용할 수 있습니다. Intune 이 기능은 플러그 인이 Apple 디바이스용 MSAL(Microsoft 인증 라이브러리)을 사용하지 않는 모바일 iOS/iPadOS 앱에서 작동한다는 것을 의미합니다. 앱은 MSAL을 사용할 필요는 없지만 Microsoft Entra 엔드포인트를 사용하여 인증해야 합니다.

플러그 인과 함께 SSO를 사용하도록 iOS/iPadOS 앱을 구성하려면 iOS/iPadOS 구성 프로필(디바이스>구성>Create>iOS/iPadOS(프로필 >Single Sign-On 앱 확장>용 플랫폼 >디바이스 기능Microsoft Entra ID SSO 앱 확장 유형>앱 번들)에 앱 번들 식별자를 추가합니다. ID).

구성할 수 있는 현재 SSO 앱 확장 설정을 보려면 Single Sign-On 앱 확장으로 이동합니다.

적용 대상:

• iOS/iPadOS

PFX 인증서 커넥터의 새 버전 및 PKCS 인증서 프로필 지원에 대한 변경 내용

새 버전의 PFX 인증서 커넥터 버전 6.2008.60.607을 릴리스했습니다. 해당 새 커넥터 버전:

• Windows 8.1 제외한 지원되는 모든 플랫폼에서 PKCS 인증서 프로필을 지원합니다.

  PFX 인증서 커넥터의 모든 PCKS 지원을 통합했습니다. 따라서 사용자 환경에서 SCEP를 사용하지 않고 다른 의도에 NDES를 사용하지 않는 경우 Microsoft 인증서 커넥터를 제거하고 사용자 환경에서 NDES를 제거할 수 있습니다.

• Microsoft 인증서 커넥터에 제거된 기능이 없으므로 PKCS 인증서 프로필을 지원하는 데 계속 사용할 수 있습니다.

• Outlook S/MIME에 대한 인증서 해지를 지원합니다.

• .NET Framework 4.7.2 필요

두 인증서 커넥터에 대한 커넥터 릴리스 목록을 포함하여 인증서 커넥터에 대한 자세한 내용은 인증서 커넥터를 참조하세요.

디바이스 관리

테넌트 연결: 관리 센터에서 애플리케이션 설치

이제 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스에 대한 애플리케이션 설치를 실시간으로 시작할 수 있습니다. 자세한 내용은 테넌트 연결: 관리 센터에서 애플리케이션 설치를 참조하세요.

디바이스 보안

테넌트 연결된 디바이스에 엔드포인트 보안 바이러스 백신 정책 배포(미리 보기)

미리 보기로 바이러스 백신에 대한 엔드포인트 보안 정책을 Configuration Manager 사용하여 관리하는 디바이스에 배포할 수 있습니다. 이 시나리오에서는 지원되는 Configuration Manager 버전과 Intune 구독 간에 테넌트 연결을 구성해야 합니다. 다음 버전의 Configuration Manager 지원됩니다.

• 현재 분기 2006 Configuration Manager

자세한 내용은 [엔드포인트 보안 정책 Intune 요구 사항](.)을 참조하세요. 테넌트 연결을 지원하기 위한 /protect/tenant-attach-intune.md# requirements-for-intune-endpoint-security-policies)

엔드포인트 보안 바이러스 백신 정책 제외에 대한 변경 내용

엔드포인트 보안 바이러스 백신 정책의 일부로 구성하는 Microsoft Defender 바이러스 백신 제외 목록을 관리하기 위한 두 가지 변경 사항을 도입했습니다. 변경 내용을 사용하면 이전에 배포된 정책에 있을 수 있는 다른 정책과 resolve 제외 목록 충돌 간의 충돌을 방지할 수 있습니다.

두 변경 내용은 모두 다음 Microsoft Defender CSP(바이러스 백신 구성 서비스 공급자)에 대한 정책 설정에 적용됩니다.

• Defender/ExcludedPaths
• Defender/ExcludedExtensions
• Defender/ExcludedProcesses

변경 내용은 다음과 같습니다.

• 새 프로필 유형: Microsoft Defender 바이러스 백신 제외 - Windows 10 이상에 이 새 프로필 형식을 사용하여 바이러스 백신 제외에만 초점을 맞춘 정책을 정의합니다. 이 프로필은 제외 목록을 다른 정책 구성과 분리하여 제외 목록 관리를 간소화하는 데 도움이 됩니다.

  구성할 수 있는 제외에는 Defender 프로세스, 파일 확장명, Microsoft Defender 검사하지 않으려는 파일 및 폴더가 포함됩니다.

• 정책 병합 – 이제 Intune 개별 프로필에서 정의한 제외 목록을 각 디바이스 또는 사용자에게 적용할 단일 제외 목록으로 병합합니다. 예를 들어 세 개의 별도 정책을 가진 사용자를 대상으로 지정하는 경우 해당 세 정책의 제외 목록이 해당 사용자에게 적용되는 단일 Microsoft Defender 바이러스 백신 제외 집합으로 병합됩니다.

Windows 방화벽 규칙에 대한 주소 범위 목록 가져오기 및 내보내기

엔드포인트 보안에 대한 방화벽 정책의 Microsoft Defender 방화벽 규칙 프로필에 .csv 파일을 사용하여 주소 범위 목록을 가져오거나 내보내는 지원이 추가되었습니다. 이제 다음 Windows 방화벽 규칙 설정에서 가져오기 및 내보내기를 지원합니다.

• 로컬 주소 범위
• 원격 주소 범위

중복되거나 잘못된 항목을 방지하기 위해 로컬 및 원격 주소 범위 항목의 유효성 검사도 개선되었습니다.

이러한 설정에 대한 자세한 내용은 Microsoft Defender 방화벽 규칙에 대한 설정을 참조하세요.

타사 MDM 공급자에서 디바이스 준수 상태 설정

Intune 이제 타사 MDM 솔루션을 디바이스 준수 세부 정보의 원본으로 지원합니다. 이 타사 규정 준수 데이터는 Microsoft Intune 통합을 통해 iOS 및 Android에서 Microsoft 365 앱에 대한 조건부 액세스 정책을 적용하는 데 사용할 수 있습니다. Intune 타사 공급자의 규정 준수 세부 정보를 평가하여 디바이스가 신뢰할 수 있는지 확인한 다음 Microsoft Entra ID 조건부 액세스 특성을 설정합니다. Microsoft Intune 관리 센터 또는 Microsoft Entra 관리 센터 내에서 Microsoft Entra 조건부 액세스 정책을 계속 만듭니다.

다음 타사 MDM 공급자는 공개 미리 보기로 이 릴리스에서 지원됩니다.

• VMware 작업 영역 ONE UEM(이전에는 AirWatch라고 함)

이 업데이트는 전 세계 고객에게 배포됩니다. 다음 주 내에 이 기능이 표시됩니다.

Intune 앱

이제 Windows 회사 포털 프로필 페이지에 사용자 지정 브랜드 이미지가 표시됩니다.

Microsoft Intune 관리자는 사용자 지정 브랜드 이미지를 업로드하여 Intune 수 있습니다. 이 이미지는 Windows 회사 포털 앱의 사용자 프로필 페이지에 배경 이미지로 표시됩니다. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.

2020년 7월

앱 관리

Android에서 회사 포털 및 Intune 앱의 디바이스 아이콘으로 업데이트

Android 디바이스의 회사 포털 및 Intune 앱의 디바이스 아이콘을 업데이트하여 보다 현대적인 모양과 느낌을 만들고 Microsoft Fluent Design 시스템 맞게 조정했습니다. 자세한 내용은 iOS/iPadOS 및 macOS용 회사 포털 앱의 아이콘 업데이트를 참조하세요.

Exchange 온-프레미스 커넥터 지원

Intune 2007년(7월) 릴리스부터 Intune 서비스에서 Exchange 온-프레미스 커넥터 기능에 대한 지원을 제거하고 있습니다. 현재 커넥터가 있는 기존 고객은 현재 기능을 계속 사용할 수 있습니다. 활성 커넥터가 없는 신규 고객과 기존 고객은 더 이상 새 커넥터를 만들거나 Intune EAS(Exchange ActiveSync) 디바이스를 관리할 수 없습니다. 이러한 고객의 경우 Exchange 온-프레미스에 대한 액세스를 보호하기 위해 Exchange HMA(하이브리드 최신 인증) 를 사용하는 것이 좋습니다. HMA는 Exchange 온-프레미스용 Outlook 모바일을 통해 Intune 앱 보호 정책(MAM이라고도 함) 및 조건부 액세스를 둘 다 사용합니다.

등록이 없는 iOS 및 Android 디바이스의 Outlook용 S/MIME

이제 관리되는 앱에 대한 앱 구성 정책을 사용하여 iOS 및 Android 디바이스에서 Outlook용 S/MIME를 사용하도록 설정할 수 있습니다. 이 기능을 사용하면 디바이스 등록 상태에 관계없이 정책을 전달할 수 있습니다. Microsoft Intune 관리 센터에서앱 앱>구성 정책>관리되는 앱추가>를 선택합니다. 또한 Outlook에서 사용자가 이 설정을 변경할 수 있도록 허용할지 여부를 선택할 수 있습니다. 그러나 iOS 및 Android용 Outlook에 S/MIME 인증서를 자동으로 배포하려면 디바이스를 등록해야 합니다. S/MIME에 대한 일반적인 정보는 Intune 메일에 서명하고 암호화하는 S/MIME 개요를 참조하세요. Outlook 구성 설정에 대한 자세한 내용은 Microsoft Outlook 구성 설정 및 디바이스 등록 없이 관리되는 앱에 대한 앱 구성 정책 추가를 참조하세요. iOS 및 Android S/MIME용 Outlook 정보는 S/MIME 시나리오 및 구성 키 - S/MIME 설정을 참조하세요.

장치 구성

Windows 10 및 최신 디바이스에 대한 새 VPN 설정

IKEv2 연결 유형을 사용하여 VPN 프로필을 만들 때 프로필 기본 VPN에 대한 플랫폼 >VPN> 에 대해 구성할 수 있는 새 설정(디바이스>구성>Create>Windows 10 이상이 있습니다.

• 디바이스 터널: 디바이스가 사용자 로그인을 비롯한 사용자 상호 작용 없이 VPN에 자동으로 연결할 수 있습니다. 이 기능을 사용하려면 Always On 사용하도록 설정하고 컴퓨터 인증서를 인증 방법으로 사용해야 합니다.
• 암호화 도구 모음 설정: 클라이언트 및 서버 설정을 일치시킬 수 있도록 IKE 및 자식 보안 연결을 보호하는 데 사용되는 알고리즘을 구성합니다.

구성할 수 있는 설정을 보려면 Windows 디바이스 설정으로 이동하여 Intune 사용하여 VPN 연결을 추가합니다.

적용 대상:

• Windows 10 이상

Android Enterprise 디바이스(COBO)의 디바이스 제한 프로필에서 더 많은 Microsoft Launcher 설정 구성

Android Enterprise 완전 관리형 디바이스에서는 디바이스 제한 프로필(디바이스구성>Create>> 플랫폼 디바이스 소유자 전용>디바이스>제한> 디바이스환경>완전 관리형)을 사용하여 더 많은 Microsoft Launcher 설정을 구성할 수 있습니다.

이러한 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

앱 구성 프로필을 사용하여 Microsoft Launcher 설정을 구성할 수도 있습니다.

적용 대상:

• Android Enterprise 디바이스 소유자 COBO(완전 관리형 디바이스)

Android Enterprise 디바이스 소유자 전용 디바이스(COSU)의 Managed Home Screen 위한 새로운 기능

Android Enterprise 디바이스에서 관리자는 디바이스 구성 프로필을 사용하여 다중 앱 키오스크 모드를 사용하여 전용 디바이스에서 Managed Home Screen 사용자 지정할 수 있습니다(디바이스>구성>Create> 플랫폼용>Android Enterprise 디바이스 소유자 전용>디바이스 제한 프로필 >디바이스 환경>전용 디바이스>다중 앱).

특히 다음을 수행할 수 있습니다.

• 아이콘 사용자 지정, 화면 방향 변경 및 배지 아이콘에 앱 알림 표시
• 관리 설정 바로 가기 숨기기
• 디버그 메뉴에 더 쉽게 액세스할 수 있습니다.
• 허용된 Wi-Fi 네트워크 목록 Create
• 디바이스 정보에 더 쉽게 액세스할 수 있습니다.

자세한 내용은 Android Enterprise 디바이스 설정을 참조하여 기능을 허용하거나 제한 하고 이 블로그를 참조하세요.

적용 대상:

• Android Enterprise 디바이스 소유자, COSU(전용 디바이스)

Microsoft Edge 84용으로 업데이트된 관리 템플릿

Microsoft Edge에 사용할 수 있는 ADMX 설정이 업데이트되었습니다. 최종 사용자는 이제 Edge 84에 추가된 새 ADMX 설정을 구성하고 배포할 수 있습니다. 자세한 내용은 Edge 84 릴리스 정보를 참조하세요.

디바이스 등록

iOS 회사 포털 사용자 선호도 없이 Apple의 자동화된 디바이스 등록을 지원합니다.

이제 할당된 사용자 없이 Apple의 자동화된 디바이스 등록을 사용하여 등록된 디바이스에서 iOS 회사 포털 지원됩니다. 최종 사용자는 iOS 회사 포털 로그인하여 디바이스 선호도 없이 등록된 iOS/iPadOS 디바이스에서 기본 사용자로 설정할 수 있습니다. 자동화된 디바이스 등록에 대한 자세한 내용은 Apple의 자동화된 디바이스 등록을 사용하여 iOS/iPadOS 디바이스 자동 등록을 참조하세요.

회사 소유의 개인용 디바이스(미리 보기)

이제 Intune OS 버전 Android 8 이상용 회사 프로필이 있는 Android Enterprise 회사 소유 디바이스를 지원합니다. 회사 프로필이 있는 회사 소유 디바이스는 Android Enterprise 솔루션 집합의 회사 관리 시나리오 중 하나입니다. 이 시나리오는 회사 및 개인용으로 사용할 수 있는 단일 사용자 디바이스용입니다. 이 회사 소유의 COPE(개인 지원) 시나리오는 다음을 제공합니다.

• 회사 및 개인 프로필 컨테이너화
• 관리자를 위한 디바이스 수준 제어
• 최종 사용자가 개인 데이터 및 애플리케이션을 비공개로 유지한다는 보장

첫 번째 공개 미리 보기 릴리스에는 일반 공급 릴리스에 포함될 기능의 하위 집합이 포함됩니다. 더 많은 기능이 롤링 기준으로 추가될 예정입니다. 첫 번째 미리 보기에서 사용할 수 있는 기능은 다음과 같습니다.

• 등록: 관리자는 만료되지 않는 고유한 토큰을 사용하여 여러 등록 프로필을 만들 수 있습니다. 디바이스 등록은 NFC, 토큰 항목, QR 코드, 제로 터치 또는 Knox 모바일 등록을 통해 수행할 수 있습니다.
• 디바이스 구성: 기존의 완전 관리형 전용 디바이스 설정의 하위 집합입니다.
• 디바이스 규정 준수: 현재 완전 관리형 디바이스에 사용할 수 있는 규정 준수 정책입니다.
• 디바이스 작업: 디바이스 삭제(공장 초기화), 디바이스 다시 부팅 및 디바이스 잠금.
• 앱 관리: 앱 할당, 앱 구성 및 관련 보고 기능
• 조건부 액세스

회사 프로필 미리 보기를 사용하는 회사 소유에 대한 자세한 내용은 지원 블로그를 참조하세요.

디바이스 관리

테넌트 연결: 관리 센터에서 클라이언트 세부 정보 ConfigMgr(미리 보기)

이제 Microsoft Intune 관리 센터에서 특정 디바이스에 대한 컬렉션, 경계 그룹 멤버 자격 및 실시간 클라이언트 정보를 포함하여 ConfigMgr 클라이언트 세부 정보를 볼 수 있습니다. 자세한 내용은 테넌트 연결: 관리 센터에서 클라이언트 세부 정보 ConfigMgr(미리 보기)를 참조하세요.

macOS 디바이스에 대한 원격 잠금 작업으로 업데이트

macOS 디바이스에 대한 원격 잠금 작업의 변경 내용은 다음과 같습니다.

• 복구 핀은 삭제 전 30일 동안 표시됩니다(7일이 아닌).
• 관리자가 두 번째 브라우저를 열고 다른 탭이나 브라우저에서 명령을 다시 트리거하려고 하면 Intune 명령을 통과할 수 있습니다. 그러나 보고 상태 새 핀을 생성하지 않고 실패로 설정됩니다.
• 이전 명령이 아직 보류 중이거나 디바이스가 다시 체크 인되지 않은 경우 관리자는 다른 원격 잠금 명령을 실행할 수 없습니다. 이러한 변경 내용은 여러 원격 잠금 명령 후에 올바른 핀을 덮어쓰지 않도록 설계되었습니다.

디바이스 작업 보고서는 초기화와 보호된 초기화를 구분합니다.

이제 디바이스 작업 보고서는 초기화 작업과 보호된 초기화 작업을 구분합니다. 보고서를 보려면 Microsoft Intune 관리 센터>디바이스>모니터링>디바이스 작업(기타 아래)으로 이동합니다.

디바이스 보안

Microsoft Defender 방화벽 규칙 마이그레이션 도구 미리 보기

공개 미리 보기에서는 Microsoft Defender 방화벽 규칙을 마이그레이션하는 PowerShell 기반 도구를 사용 중입니다. 도구를 설치하고 실행하면 Intune 대한 엔드포인트 보안 방화벽 규칙 정책을 자동으로 만듭니다. 규칙은 Windows 10 클라이언트의 현재 구성을 기반으로 합니다. 자세한 내용은 엔드포인트 보안 방화벽 규칙 마이그레이션 도구 개요를 참조하세요.

테넌트 연결된 디바이스를 엔드포인트용 Microsoft Defender 온보딩하기 위한 엔드포인트 검색 및 응답 정책이 일반 공급됨

Intune 엔드포인트 보안의 일부로 Configuration Manager 관리되는 디바이스에서 사용하기 위한 EDR(엔드포인트 검색 및 응답) 정책이일반 공급됩니다.

지원되는 버전의 Configuration Manager 디바이스에서 EDR 정책을 사용하려면 Configuration Manager 테넌트 연결을 구성합니다. 테넌트 연결 구성을 완료한 후 Configuration Manager 관리되는 디바이스를 온보딩하여 엔드포인트용 Microsoft Defender EDR 정책을 배포할 수 있습니다.

Bluetooth 설정은 엔드포인트 보안 공격 표면 감소 정책에 대한 디바이스 제어 프로필에서 사용할 수 있습니다.

엔드포인트 보안 공격 표면 감소 정책에 대한 디바이스 제어 프로필에 Windows 10 디바이스에서 Bluetooth를 관리하는 설정을 추가했습니다. 이러한 설정은 디바이스 구성에 대한 디바이스 제한 프로필에서 사용할 수 있었던 것과 동일한 설정입니다.

Windows 10 디바이스에 대한 엔드포인트 보안 바이러스 백신 정책을 사용하여 정의 업데이트의 원본 위치 관리

Windows 10디바이스에 대한 엔드포인트 보안 바이러스 백신 정책의 업데이트 범주에 대한 새로운 설정이 있습니다. 이러한 설정은 디바이스가 업데이트 정의를 가져오는 방법을 관리하는 데 도움이 될 수 있습니다.

• 정의 업데이트를 다운로드하기 위한 파일 공유 정의
• 정의 업데이트를 다운로드하기 위한 원본 순서 정의

새 설정을 사용하면 UNC 파일 공유를 정의 업데이트의 다운로드 원본 위치로 추가하고 다른 원본 위치에 연락하는 순서를 정의할 수 있습니다.

향상된 보안 기준 노드

Microsoft Intune 관리 센터에서 보안 기준 노드의 유용성을 개선하기 위해 몇 가지 사항을 변경했습니다. 이제 엔드포인트 보안기준선으로 드릴인한 다음 MDM 보안 > 기준과 같은 보안 기준 유형을 선택하면 프로필 창이 표시됩니다. 프로필 창에서 해당 기준 유형에 대해 만든 프로필을 볼 수 있습니다. 이전에 콘솔에는 개별 프로필에 대한 보고서에 있는 세부 정보와 항상 일치하지 않는 집계 데이터 롤업이 포함된 개요 창이 제공되었습니다.

변경되지 않고 프로필 창에서 드릴인할 프로필을 선택하여 모니터에서 사용할 수 있는 프로필 속성 및 다양한 보고서를 볼 수 있습니다. 마찬가지로 프로필과 동일한 수준에서 버전을 선택하여 배포한 해당 프로필 유형의 다양한 버전을 볼 수 있습니다. 버전으로 드릴인할 때 프로필 보고서와 유사한 보고서에 대한 액세스 권한도 얻습니다.

Windows에 대한 파생 자격 증명 지원

이제 Windows 디바이스에서 파생 자격 증명을 사용할 수 있습니다. 이 기능은 iOS/iPadOS 및 Android에 대한 기존 지원을 확장하며 동일한 파생 자격 증명 공급자에 사용할 수 있습니다.

• Entrust
• Intercede
• DISA Purebred

Widows에 대한 지원에는 파생 자격 증명을 사용하여 Wi-Fi 또는 VPN 프로필에 인증하는 것이 포함됩니다. Windows 디바이스의 경우 파생 자격 증명은 사용하는 파생 자격 증명 공급자가 제공하는 클라이언트 앱에서 발급됩니다.

Intune 아닌 디바이스 사용자가 암호화한 디바이스에 대한 FileVault 암호화 관리

Intune 이제 Intune 정책이 아니라 디바이스 사용자가 암호화한 macOS 디바이스에서 FileVault 디스크 암호화를 관리한다고 가정할 수 있습니다. 이 시나리오에는 다음이 필요합니다.

• FileVault를 사용하도록 설정하는 Intune 디스크 암호화 정책을 받을 디바이스입니다.
• 디바이스 사용자는 회사 포털 웹 사이트를 사용하여 암호화된 디바이스에 대한 개인 복구 키를 업로드하여 Intune. 키를 업로드하려면 암호화된 macOS 디바이스에 대한 복구 키 저장 옵션을 선택합니다.

사용자가 복구 키를 업로드한 후 Intune 키를 회전하여 키가 유효한지 확인합니다. 이제 Intune 디바이스를 직접 암호화하는 정책을 사용하는 것처럼 키 및 암호화를 관리할 수 있습니다. 사용자가 디바이스를 복구해야 하는 경우 다음 위치에서 모든 디바이스를 사용하여 복구 키에 액세스할 수 있습니다.

• 회사 포털 웹 사이트
• iOS/iPadOS용 회사 포털 앱
• Android용 회사 포털 앱
• Intune 앱

macOS FileVault 디스크 암호화 중에 디바이스 사용자로부터 개인 복구 키 숨기기

엔드포인트 보안 정책을 사용하여 macOS FileVault 디스크 암호화를 구성하는 경우 복구 키 숨기기 설정을 사용하여 디바이스가 암호화되는 동안 디바이스 사용자에게 개인 복구 키가 표시되지 않도록 합니다. 암호화하는 동안 키를 숨기면 사용자가 디바이스가 암호화될 때까지 기다리는 동안 키를 기록할 수 없으므로 키를 안전하게 유지할 수 있습니다.

나중에 복구가 필요한 경우 사용자는 모든 디바이스를 사용하여 옵션을 통해 개인 복구 키를 볼 수 있습니다.

• Intune 회사 포털 웹 사이트
• iOS/iPadOS 회사 포털 앱
• Android 회사 포털 앱
• Intune 앱

디바이스에 대한 보안 기준 세부 정보의 향상된 보기

이제 디바이스의 세부 정보로 드릴인하여 디바이스에 적용되는 보안 기준에 대한 설정 세부 정보를 볼 수 있습니다. 설정은 설정 범주, 설정 이름 및 상태 포함하는 간단한 플랫 목록에 표시됩니다. 자세한 내용은 디바이스당 엔드포인트 보안 구성 보기를 참조하세요.

모니터링 및 문제 해결

이제 디바이스 준수 로그가 영어로 표시됩니다.

Intune DeviceComplianceOrg 로그에는 이전에 ComplianceState, OwnerType 및 DeviceHealthThreatLevel에 대한 열거형만 있었습니다. 이제 이러한 로그에는 열에 영어 정보가 있습니다.

Power BI 규정 준수 보고서 템플릿 V2.0

Power BI 템플릿 앱을 사용하면 Power BI 파트너가 코딩이 거의 또는 전혀 없는 Power BI 앱을 빌드하고 Power BI 고객에게 배포할 수 있습니다. 관리자는 Power BI 규정 준수 보고서 템플릿의 버전을 V1.0에서 V2.0으로 업데이트할 수 있습니다. V2.0에는 향상된 디자인과 템플릿의 일부로 표시되는 계산 및 데이터가 변경됩니다. 자세한 내용은 Power BI를 사용하여 Data Warehouse 연결 및 템플릿 앱 업데이트를 참조하세요. 또한 Intune Data Warehouse 사용하여 Power BI 규정 준수 보고서의 새 버전 발표 블로그 게시물을 참조하세요.

역할 기반 액세스 제어

프로필 할당 및 프로필 권한 변경 업데이트

자동화된 디바이스 등록 흐름에 대한 프로필 할당 및 프로필 업데이트에 대한 역할 기반 액세스 제어 권한이 변경되었습니다.

프로필 할당: 이 권한이 있는 관리자는 프로필을 토큰에 할당하고 자동화된 디바이스 등록을 위한 토큰에 기본 프로필을 할당할 수도 있습니다.

프로필 업데이트: 이 권한이 있는 관리자는 자동화된 디바이스 등록에 대해서만 기존 프로필을 업데이트할 수 있습니다.

이러한 역할을 보려면 Microsoft Intune 관리 센터>테넌트 관리>역할>모든 역할>Create>사용 권한>역할로 이동합니다.

스크립팅

v1.0 속성 Data Warehouse

Intune Data Warehouse v1.0을 사용하여 더 많은 속성을 사용할 수 있습니다. 이제 디바이스 엔터티를 통해 다음 속성이 노출됩니다.

• ethernetMacAddress - 이 디바이스의 고유한 네트워크 식별자입니다.
• office365Version - 디바이스에 설치된 Microsoft 365 버전입니다.

이제 devicePropertyHistories 엔터티를 통해 다음 속성이 노출됩니다.

• physicalMemoryInBytes - 실제 메모리(바이트)입니다.
• totalStorageSpaceInBytes - 총 스토리지 용량(바이트)입니다.

자세한 내용은 Microsoft Intune Data Warehouse API를 참조하세요.

2020년 6월

앱 관리

관리되는 앱에 대한 통신 데이터 전송 보호

보호된 앱에서 하이퍼링크된 전화 번호가 검색되면 할당된 앱 보호 정책에서 전화 걸기 앱으로 번호를 전송할 수 있는지 Intune 검사. 정책 관리 앱에서 시작될 때 이러한 유형의 콘텐츠 전송을 처리하는 방법을 선택할 수 있습니다. Microsoft Intune 앱 보호 정책을 만들 때 조직 데이터를 다른 앱으로 보내기에서 관리되는 앱 옵션을 선택한 다음, 통신 데이터 전송에서 옵션을 선택합니다. 이 데이터 보호 설정에 대한 자세한 내용은 Microsoft Intune 및 iOS 앱 보호 정책 설정의 Android앱 보호 정책 설정을 참조하세요.

Windows 회사 포털 Microsoft Entra Enterprise 및 Office Online 애플리케이션 통합 제공

Intune 사용자 지정 창에서 회사 포털 Microsoft Entra Enterprise 애플리케이션과 Office Online 애플리케이션을 모두 숨기거나 표시하도록 선택할 수 있습니다. 각 최종 사용자는 선택한 Microsoft 서비스에서 전체 애플리케이션 카탈로그를 봅니다. 기본적으로 각 앱 원본은 숨기기로 설정됩니다. 이 기능은 먼저 회사 포털 웹 사이트에서 적용되며 Windows 회사 포털 지원이 따를 것으로 예상됩니다. Microsoft Intune 관리 센터에서테넌트 관리>사용자 지정을 선택하여 이 구성 설정을 찾습니다. 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.

macOS 등록 환경에 대한 회사 포털 개선

macOS용 회사 포털 등록 환경은 iOS용 회사 포털 등록 환경과 보다 긴밀하게 정렬된 더 간단한 등록 프로세스를 제공합니다. 디바이스 사용자에게 다음이 표시됩니다.

• 보다 간소화된 사용자 인터페이스.
• 향상된 등록 확인 목록.
• 보다 명확하게 설명된 디바이스 등록 방법.
• 개선된 문제 해결 옵션.

회사 포털 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.

iOS/iPadOS 및 macOS 회사 포털의 디바이스 페이지 개선 사항

iOS/iPadOS 및 Mac 사용자의 앱 환경을 개선하기 위해 회사 포털 디바이스 페이지를 변경했습니다. 보다 현대적인 모양과 느낌을 만드는 것 외에도 사용자가 디바이스 상태 더 쉽게 볼 수 있도록 정의된 섹션 헤더를 사용하여 단일 열 아래에 디바이스 세부 정보를 다시 구성했습니다. 또한 디바이스가 규정을 준수하지 않는 사용자를 위해 더 명확한 메시징 및 문제 해결 단계를 추가했습니다. 회사 포털 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요. 디바이스를 수동으로 동기화하려면 iOS 디바이스 수동 동기화를 참조하세요.

iOS/iPadOS 회사 포털 앱에 대한 클라우드 설정

iOS/iPadOS 회사 포털 대한 새 클라우드 설정을 사용하면 사용자가 인증을 organization 적합한 클라우드로 리디렉션할 수 있습니다. 기본적으로 설정은 사용자 디바이스에서 자동으로 검색되는 클라우드로 인증을 지시하는 자동으로 구성됩니다. organization 대한 인증이 자동으로 검색되는 클라우드(예: 퍼블릭 또는 정부)가 아닌 클라우드로 리디렉션되어야 하는 경우 사용자는 설정 앱 >회사 포털>Cloud를 선택하여 적절한 클라우드를 수동으로 선택할 수 있습니다. 사용자는 다른 디바이스에서 로그인하고 해당 디바이스에서 적절한 클라우드 가 자동으로 검색되지 않는 경우에만 클라우드 설정을 자동 에서 변경해야 합니다.

Apple VPP 토큰 복제

동일한 토큰 위치 가 있는 Apple VPP 토큰은 이제 중복 으로 표시되며 중복 토큰이 제거되면 다시 동기화할 수 있습니다. 계속해서 중복으로 표시된 토큰의 라이선스를 할당하고 해지할 수 있습니다. 그러나 토큰이 중복으로 표시되면 구매한 새 앱 및 책에 대한 라이선스가 반영되지 않을 수 있습니다. 테넌트용 Apple VPP 토큰을 찾으려면 Microsoft Intune 관리 센터에서테넌트 관리>커넥터 및 토큰>Apple VPP 토큰을 선택합니다. VPP 토큰에 대한 자세한 내용은 Microsoft Intune 사용하여 Apple Volume Purchase Program을 통해 구매한 iOS 및 macOS 앱을 관리하는 방법을 참조하세요.

iOS/iPadOS용 회사 포털 정보 화면으로 업데이트

iOS/iPadOS용 회사 포털 정보 화면이 업데이트되어 관리자가 디바이스에서 보고 수행할 수 있는 작업을 더 잘 설명합니다. 해당 설명은 회사 소유 디바이스에만 관련됩니다. 텍스트만 업데이트되었으며 관리자가 사용자 디바이스에서 보거나 수행할 수 있는 작업은 실제로 수정되지 않았습니다. 업데이트된 화면을 보려면 Intune 최종 사용자 앱에 대한 UI 업데이트로 이동합니다.

업데이트된 Android APP 조건부 시작 최종 사용자 환경

Android 회사 포털 2006 릴리스에는 2005년 릴리스의 업데이트를 기반으로 하는 변경 내용이 있습니다. 2005년에는 앱 보호 정책에 의해 경고, 차단 또는 초기화가 실행되는 Android 디바이스의 최종 사용자에게 경고, 차단 또는 초기화의 이유와 문제 해결 단계를 설명하는 전체 페이지 메시지가 표시되는 업데이트를 출시했습니다. 2006년 Android 앱의 처음 사용자에게 앱 보호 정책이 할당된 경우 단계별 흐름을 통해 앱 액세스가 차단되는 문제를 수정합니다.

새로 제공되는 Intune용 보호 앱

이제 다음과 같은 보호된 앱을 사용할 수 있습니다.

• BlueJeans 비디오 회의
• Cisco Jabber for Intune
• Tableau Mobile for Intune
• Intune 0

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

장치 구성

macOS 디바이스의 Wi-Fi 프로필에서 EAP-TLS 인증을 위한 여러 루트 인증서 추가

macOS 디바이스에서 Wi-Fi 프로필을 만들고 EAP(확장 가능한 인증 프로토콜) 인증 유형(디바이스>구성>Create> 플랫폼 Wi-Fi용macOS(프로필 >Wi-Fi> 유형이 Enterprise로 설정됨)을 선택할 수 있습니다.

EAP 유형을EAP-TLS, EAP-TTLS 또는 PEAP 인증으로 설정하면 여러 루트 인증서를 추가할 수 있습니다. 이전에는 루트 인증서를 하나만 추가할 수 있습니다.

구성할 수 있는 설정에 대한 자세한 내용은 Microsoft Intune macOS 디바이스에 대한 Wi-Fi 설정 추가를 참조하세요.

적용 대상:

• macOS

Windows 10 및 최신 디바이스에서 Wi-Fi 프로필과 함께 PKCS 인증서 사용

프로필 유형 Enterprise>EAP 유형>에 대한 플랫폼 >Wi-Fi에 대해 SCEP 인증서(디바이스>구성>Create>Windows 10 이상을 사용하여 Windows Wi-Fi 프로필을 인증할 수 있습니다. 이제 Windows Wi-Fi 프로필에서 PKCS 인증서를 사용할 수 있습니다. 이 기능을 사용하면 사용자가 테넌트에서 새 PKCS 또는 기존 PKCS 인증서 프로필을 사용하여 Wi-Fi 프로필을 인증할 수 있습니다.

구성할 수 있는 Wi-Fi 설정에 대한 자세한 내용은 Intune Windows 10 이상 디바이스에 대한 Wi-Fi 설정 추가를 참조하세요.

적용 대상:

• Windows 10 이상

macOS 디바이스에 대한 유선 네트워크 디바이스 구성 프로필

유선 네트워크를 구성하는 새 macOS 디바이스 구성 프로필을 사용할 수 있습니다(프로필용 플랫폼 >유선 네트워크에 대한 디바이스>구성>Create>macOS). 이 기능을 사용하여 802.1x 프로필을 만들어 유선 네트워크를 관리하고 이러한 유선 네트워크를 macOS 디바이스에 배포합니다.

이 기능에 대한 자세한 내용은 macOS 디바이스의 유선 네트워크를 참조하세요.

적용 대상:

• macOS

완전 관리형 Android Enterprise 디바이스의 기본 시작 관리자로 Microsoft Launcher 사용

Android Enterprise 디바이스 소유자 디바이스에서 Microsoft Launcher를 완전 관리형 디바이스의 기본 시작 관리자로 설정할 수 있습니다(디바이스>구성>Create> 플랫폼 > 용Android Enterprise디바이스 소유자> 디바이스 >환경의 경우 디바이스 제한). 다른 모든 Microsoft Launcher 설정을 구성하려면 앱 구성 정책을 사용합니다.

또한 디바이스 환경으로 이름이 바뀐 전용 디바이스를 비롯한 몇 가지 다른 UI 업데이트가 있습니다.

제한할 수 있는 모든 설정을 보려면 android Enterprise 디바이스 설정을 참조하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise 디바이스 소유자 COBO(완전 관리형 디바이스)

자율 단일 앱 모드 설정을 사용하여 iOS 회사 포털 앱을 로그인/로그아웃 앱으로 구성

iOS/iPadOS 디바이스에서 ASAM(자율 단일 앱 모드)에서 실행되도록 앱을 구성할 수 있습니다. 이제 회사 포털 앱은 ASAM을 지원하며 "로그인/로그아웃" 앱으로 구성할 수 있습니다. 이 모드에서는 사용자가 회사 포털 앱에 로그인하여 디바이스에서 다른 앱과 홈 화면 단추를 사용해야 합니다. 회사 포털 앱에서 로그아웃하면 디바이스가 단일 앱 모드로 돌아와 회사 포털 앱에 잠기게 됩니다.

ASAM에 있도록 회사 포털 구성하려면 디바이스>구성>Create>iOS/iPadOS에서 프로필 >자율 단일 앱 모드에 대한 플랫폼 >디바이스 제한으로 이동합니다.

자세한 내용은 ASAM(자율 단일 앱 모드) 및 단일 앱 모드 (Apple 웹 사이트 열기)를 참조하세요.

적용 대상:

• iOS/iPadOS

macOS 디바이스에서 콘텐츠 캐싱 구성

macOS 디바이스에서 콘텐츠 캐싱을 구성하는 구성 프로필을 만들 수 있습니다(프로필용 플랫폼 >디바이스 기능에 대한 디바이스>구성>Create>macOS). 이러한 설정을 사용하여 캐시를 삭제하고, 공유 캐시를 허용하고, 디스크에 캐시 제한을 설정하는 등의 작업을 할 수 있습니다.

콘텐츠 캐싱에 대한 자세한 내용은 ContentCaching (Apple 웹 사이트 열기)을 참조하세요.

구성할 수 있는 설정을 보려면 Intune macOS 디바이스 기능 설정으로 이동합니다.

적용 대상:

• macOS

Android Enterprise에서 OEMConfig를 사용하여 새 스키마 설정을 추가하고 기존 스키마 설정을 검색합니다.

Intune OEMConfig를 사용하여 Android Enterprise 디바이스에서 설정을 관리할 수 있습니다(디바이스>구성>Create> 플랫폼 > 용Android Enterprise(프로필용 OEMConfig)). 구성 디자이너를 사용하면 앱 스키마의 속성이 표시됩니다. 이제 구성 디자이너에서 다음을 수행할 수 있습니다.

• 앱 스키마에 새 설정을 추가합니다.
• 앱 스키마의 새 설정과 기존 설정에 대한 Search.

Intune OEMConfig 프로필에 대한 자세한 내용은 Microsoft Intune OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

적용 대상:

• Android Enterprise

공유 iPad 디바이스에서 공유 iPad 임시 세션 차단

Intune 공유 iPad 디바이스의 임시 세션을 차단하는 새로운 공유 iPad 임시 세션 차단 설정이 있습니다(디바이스>구성>Create>프로비티 유형 >공유 iPad에 대한 플랫폼 >디바이스 제한의 경우 iOS/iPadOS). 사용하도록 설정하면 최종 사용자가 게스트 계정을 사용할 수 없습니다. 관리되는 Apple ID 및 암호를 사용하여 디바이스에 로그인해야 합니다.

자세한 내용은 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정을 참조하세요.

적용 대상:

• iOS/iPadOS 13.4 이상을 실행하는 공유 iPad 디바이스

디바이스 등록

Bring-your-own-devices는 VPN을 사용하여 배포할 수 있습니다.

새 Autopilot 프로필 Skip Domain Connectivity Check 토글을 사용하면 사용자 고유의 타사/파트너 Win32 VPN 클라이언트를 사용하여 회사 네트워크에 액세스하지 않고 Microsoft Entra 하이브리드 조인 디바이스를 배포할 수 있습니다. 새 토글을 보려면 Microsoft Intune 관리 센터>디바이스>Windows Windows>등록>배포 프로필>Create 프로필>OOBE(기본 제공 환경)로 이동합니다.

등록 상태 페이지 프로필을 디바이스 그룹으로 설정할 수 있습니다.

이전에는 ESP(등록 상태 페이지) 프로필만 사용자 그룹을 대상으로 지정할 수 있습니다. 이제 대상 디바이스 그룹으로 설정할 수도 있습니다. 자세한 내용은 등록 상태 설정 페이지를 참조하세요.

자동화된 디바이스 등록 동기화 오류

다음을 포함하여 iOS/iPadOS 및 macOS 디바이스에 대한 새 오류가 보고됩니다.

• 전화 번호의 문자가 잘못되었거나 해당 필드가 비어 있는 경우 입니다.
• 프로필의 구성 이름이 잘못되었거나 비어 있습니다.
• 유효하지 않거나 만료된 커서 값이거나 커서를 찾을 수 없는 경우 입니다.
• 거부되거나 만료된 토큰입니다.
• 부서 필드가 비어 있거나 길이가 너무 깁니다.
• Apple에서 프로필을 찾을 수 없으며 새 프로필을 만들어야 합니다.
• 제거된 Apple Business Manager 디바이스 수가 디바이스의 상태 표시되는 개요 페이지에 추가됩니다.

비즈니스용 공유 iPad

Intune 및 Apple Business Manager를 사용하여 여러 직원이 디바이스를 공유할 수 있도록 공유 iPad를 쉽고 안전하게 설정할 수 있습니다. Apple의 공유 iPad 는 사용자 데이터를 유지하면서 여러 사용자에게 개인 설정된 환경을 제공합니다. 사용자는 관리되는 Apple ID를 사용하여 organization 공유 iPad에 로그인한 후 앱, 데이터 및 설정에 액세스할 수 있습니다. 공유 iPad는 페더레이션 ID에서 작동합니다.

이 기능을 보려면 Microsoft Intune 관리 센터>디바이스>iOS iOS>등록 등록>프로그램 토큰>에서 토큰 >프로필>Create 프로필>iOS를 선택합니다. 관리 설정 페이지에서 사용자 선호도 없이 등록을 선택하면 공유 iPad 옵션이 표시됩니다.

필수: iPadOS 13.4 이상. 이 릴리스는 사용자가 관리되는 Apple ID 없이 디바이스에 액세스할 수 있도록 공유 iPad를 사용하는 임시 세션에 대한 지원을 추가했습니다. 로그아웃하면 디바이스가 즉시 사용할 수 있도록 모든 사용자 데이터가 지워지므로 디바이스 초기화가 필요하지 않습니다.

Apple의 자동화된 디바이스 등록을 위한 업데이트된 사용자 인터페이스

Apple의 디바이스 등록 프로그램을 Apple 용어를 반영하도록 자동화된 디바이스 등록으로 대체하도록 사용자 인터페이스가 업데이트되었습니다.

디바이스 관리

macOS에 사용할 수 있는 디바이스 원격 잠금 핀

macOS 디바이스 원격 잠금 핀의 가용성이 7일에서 30일로 증가했습니다.

공동 관리 디바이스에서 기본 사용자 변경

공동 관리 Windows 디바이스에 대한 디바이스의 기본 사용자를 변경할 수 있습니다. 이를 찾고 변경하는 방법에 대한 자세한 내용은 Intune 디바이스의 기본 사용자 찾기를 참조하세요. 이 기능은 향후 몇 주 동안 점진적으로 출시될 예정입니다.

Intune 기본 사용자를 설정하면 Microsoft Entra 소유자 속성도 설정됩니다.

이 새로운 기능은 Intune 기본 사용자가 설정된 동시에 새로 등록된 Microsoft Entra 하이브리드 조인 디바이스의 소유자 속성을 자동으로 설정합니다. 기본 사용자에 대한 자세한 내용은 Intune 디바이스의 기본 사용자 찾기를 참조하세요.

이 동작은 등록 프로세스에 대한 변경 사항이며 새로 등록된 디바이스에만 적용됩니다. 기존 Microsoft Entra 하이브리드 조인 디바이스의 경우 Microsoft Entra Owner 속성을 수동으로 업데이트해야 합니다. 업데이트하려면 기본 사용자 변경 기능 또는 스크립트를 사용할 수 있습니다.

Windows 10 디바이스가 Microsoft Entra 하이브리드 조인되면 디바이스의 첫 번째 사용자가 Intune 기본 사용자가 됩니다. 현재 사용자는 해당 Microsoft Entra 디바이스 개체에 설정되어 있지 않습니다. 이 동작으로 인해 Microsoft Entra 관리 센터 소유자 속성을 Microsoft Intune 관리 센터의 기본 사용자 속성과 비교할 때 불일치가 발생합니다. Microsoft Entra 소유자 속성은 BitLocker 복구 키에 대한 액세스를 보호하는 데 사용됩니다. 속성은 Microsoft Entra 하이브리드 조인 디바이스에 채워지지 않습니다. 이러한 제한으로 인해 BitLocker 복구의 셀프 서비스 설정이 Microsoft Entra ID 수 없습니다. 이 예정된 기능은 이러한 제한을 해결합니다.

디바이스 보안

macOS 디바이스에 대한 FileVault 2 암호화 중에 사용자로부터 복구 키 숨기기

macOS Endpoint Protection 템플릿: 복구 키 숨기기 내의 FileVault 범주에 새 설정을 추가했습니다. 이 설정은 FileVault 2 암호화 중에 최종 사용자로부터 개인 키를 숨깁니다.

암호화된 macOS 디바이스의 개인 복구 키를 보려면 디바이스 사용자가 다음 위치로 이동하여 macOS 디바이스에 대한 복구 키 가져오기 를 선택할 수 있습니다.

• iOS/iPadOS 회사 포털 앱
• Intune 앱
• 회사 포털 웹 사이트
• Android 회사 포털 앱

Android 완전 관리형 Outlook에서 S/MIME 서명 및 암호화 인증서 지원

이제 Android Enterprise 완전 관리형을 실행하는 디바이스에서 Outlook을 사용하여 S/MIME 서명 및 암호화에 인증서를 사용할 수 있습니다.

이 기능은 다른 Android 버전(Android용 Outlook을 사용하여 S/MIME 서명 및 암호화 인증서 지원)에 대해 지난 달에 추가된 지원에서 확장됩니다. SCEP 및 PKCS 가져온 인증서 프로필을 사용하여 이러한 인증서를 프로비전할 수 있습니다.

이 지원에 대한 자세한 내용은 Exchange 설명서 의 iOS 및 Android용 Outlook에서 민감도 레이블 지정 및 보호를 참조하세요.

비준수 메일에 회사 포털 지원 웹 사이트에 대한 링크 추가

비준수에 대한 메일 알림 보내기 위한 알림 메시지 템플릿을 구성하는 경우 웹 사이트 링크 회사 포털 새 설정을 사용하여 회사 포털 웹 사이트에 대한 링크를 자동으로 포함합니다. 사용으로 설정하면 이 템플릿을 기반으로 전자 메일을 받는 비규격 디바이스를 사용하는 사용자는 링크를 사용하여 웹 사이트를 열어 디바이스가 규정을 준수하지 않는 이유에 대해 자세히 알아볼 수 있습니다.

Android에 대한 규정 준수 정책에서 엔드포인트용 Microsoft Defender 사용

이제 Intune 사용하여 Android 디바이스를 엔드포인트용 Microsoft에 온보딩할 수 있습니다. 등록된 디바이스가 온보딩된 후 Android에 대한 규정 준수 정책은 엔드포인트용 Microsoft Defender 위협 수준 신호를 사용할 수 있습니다. 이러한 신호는 이전에 Windows 10 디바이스에 사용할 수 있었던 것과 동일한 신호입니다.

Android 디바이스용 엔드포인트용 Defender 웹 보호 구성

Android 디바이스에 엔드포인트용 Microsoft Defender 사용하는 경우 피싱 검사 기능을 사용하지 않도록 설정하거나 검색이 VPN을 사용하지 않도록 엔드포인트용 Microsoft Defender 웹 보호를 구성할 수 있습니다.

Android 디바이스가 Intune 등록하는 방법에 따라 다음 옵션을 사용할 수 있습니다.

• Android 디바이스 관리자 - 사용자 지정 OMA-URI 설정을 사용하여 웹 보호 기능을 사용하지 않도록 설정하거나 검사 중에 VPN만 사용하지 않도록 설정합니다.
• Android Enterprise 회사 프로필 - 앱 구성 프로필 및 구성 디자이너를 사용하여 모든 웹 보호 기능을 사용하지 않도록 설정합니다.

라이선싱

관리자는 더 이상 Microsoft Intune 관리 센터에 액세스하기 위해 Intune 라이선스가 필요하지 않습니다.

이제 관리자가 Intune 관리 센터에 액세스하고 그래프 API를 쿼리하기 위한 Intune 라이선스 요구 사항을 제거하는 테넌트 전체 토글을 설정할 수 있습니다. 라이선스 요구 사항을 제거한 후에는 복원할 수 없습니다.

참고

Teamviewer 커넥터 흐름을 비롯한 일부 작업을 완료하려면 여전히 Intune 라이선스가 필요합니다.

모니터링 및 문제 해결

엔드포인트 분석을 사용하여 사용자 생산성 향상 및 IT 지원 비용 절감

다음 주 중에는 이 기능이 출시될 예정입니다. 엔드포인트 분석은 사용자 환경에 대한 인사이트를 제공하여 사용자 생산성을 개선하고 IT 지원 비용을 줄이는 것을 목표로 합니다. IT는 이 인사이트를 통해 구성 변경의 사용자 영향을 평가하여 사전 지원으로 최종 사용자 환경을 최적화하고 사용자 환경에서 재발을 검색할 수 있습니다. 자세한 내용은 엔드포인트 분석 미리 보기를 참조하세요.

스크립트 패키지를 사용하여 최종 사용자 디바이스 문제를 사전에 수정

최종 사용자 디바이스에서 스크립트 패키지를 만들고 실행하여 organization 주요 지원 문제를 사전에 찾아 해결할 수 있습니다. 스크립트 패키지를 배포하면 지원 호출을 줄이는 데 도움이 됩니다. 사용자 고유의 스크립트 패키지를 만들거나 지원 티켓을 줄이기 위해 환경에서 작성하고 사용한 스크립트 패키지 중 하나를 배포하도록 선택합니다. Intune 배포된 스크립트 패키지의 상태 보고 검색 및 수정 결과를 모니터링할 수 있습니다. Microsoft Intune 관리 센터에서보고서>엔드포인트 분석>자동 관리 수정을 선택합니다. 자세한 내용은 사전 예방적 수정을 참조하세요.

스크립트

macOS 디바이스에서 셸 스크립트의 가용성

이제 정부 클라우드 및 중국 고객이 macOS 디바이스용 셸 스크립트를 사용할 수 있습니다. 셸 스크립트에 대한 자세한 내용은 Intune macOS 디바이스에서 셸 스크립트 사용을 참조하세요.

2020년 5월

앱 관리

ARM64 디바이스의 Windows 32비트(x86) 앱

ARM64 디바이스에 사용할 수 있도록 배포된 Windows 32비트(x86) 앱이 이제 회사 포털 표시됩니다. Windows 32비트 앱에 대한 자세한 내용은 Win32 앱 관리를 참조하세요.

Windows 회사 포털 앱 아이콘

Windows 회사 포털 앱의 아이콘이 업데이트되었습니다. 회사 포털 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.

IOS/iPadOS 및 macOS용 회사 포털 앱의 아이콘 업데이트

회사 포털의 아이콘을 업데이트하여 이중 화면 디바이스에서 지원되도록 하고 Microsoft Fluent Design System에 부합하는 현대적인 외관과 느낌을 연출하였습니다. 업데이트된 아이콘을 보려면 Intune 최종 사용자 앱에 대한 UI 업데이트로 이동합니다.

회사 포털 셀프 서비스 디바이스 작업 사용자 지정

회사 포털 앱 및 웹 사이트의 최종 사용자에게 표시되는 사용 가능한 셀프 서비스 디바이스 작업을 사용자 지정할 수 있습니다. 의도하지 않은 디바이스 작업을 방지하기 위해 테넌트 관리>사용자 지정을 선택하여 회사 포털 앱에 대해 이러한 설정을 구성할 수 있습니다. 사용할 수 있는 작업은 다음과 같습니다.

• 회사 Windows 디바이스에서 제거 단추 숨기기
• 회사 Windows 디바이스에서 초기화 단추 숨기기
• 회사 iOS 디바이스에서 다시 설정 단추를 숨깁니다.
• 회사 iOS 디바이스에서 제거 단추 숨기기 자세한 내용은 회사 포털 사용자 셀프 서비스 디바이스 작업을 참조하세요.

사용 가능한 VPP 앱 자동 업데이트

VPP(볼륨 구매 프로그램) 사용 가능한 앱으로 게시된 앱은 VPP 토큰에 대해 자동 앱 업데이트 사용하도록 설정되면 자동으로 업데이트됩니다. 이전에는 사용 가능한 VPP 앱이 자동으로 업데이트되지 않았습니다. 대신 최종 사용자는 회사 포털 이동하여 최신 버전을 사용할 수 있는 경우 앱을 다시 설치해야 했습니다. 필수 앱은 자동 업데이트를 계속 지원합니다.

Android 회사 포털 사용자 환경

2005년 Android 회사 포털 릴리스에서 앱 보호 정책에 의해 경고, 차단 또는 초기화를 실행한 Android 디바이스의 최종 사용자에게 새로운 사용자 환경이 표시됩니다. 최종 사용자에게는 현재 대화 환경 대신 경고, 차단 또는 초기화의 이유와 문제 해결 단계를 설명하는 전체 페이지 메시지가 표시됩니다. 자세한 내용은 android 디바이스에 대한 앱 보호 환경 및 Microsoft Intune Android 앱 보호 정책 설정을 참조하세요.

macOS용 회사 포털 여러 계정에 대한 지원

이제 macOS 디바이스의 회사 포털 사용자 계정을 캐시하여 로그인을 더 쉽게 만듭니다. 사용자는 애플리케이션을 시작할 때마다 더 이상 회사 포털 로그인할 필요가 없습니다. 또한 회사 포털 사용자가 사용자 이름을 입력할 필요가 없도록 여러 사용자 계정이 캐시된 경우 계정 선택기를 표시합니다.

새로 사용 가능한 보호된 앱

이제 다음과 같은 보호된 앱을 사용할 수 있습니다.

• Board Papers
• Breezy for Intune
• Hearsay Relate for Intune
• INTUNE 대한 ISEC7 모바일 Exchange 대리자
• Intune 대한 Lexmark
• Meetio Enterprise
• Microsoft Whiteboard
• Now® Mobile - Intune
• Qlik Sense Mobile
• ServiceNow® 에이전트 - Intune
• ServiceNow® 온보딩 - Intune
• smartcrypt for Intune
• Intune 대한 Tact
• 제로 - 변호사를위한 이메일

보호 앱에 관한 자세한 내용은 Microsoft Intune 보호 앱을 참조하세요.

회사 포털 Intune 문서 Search

이제 macOS 앱에 대한 회사 포털 직접 Intune 설명서를 검색할 수 있습니다. 메뉴 모음에서 도움말>Search을 선택하고 검색의 핵심 단어를 입력하여 질문에 대한 답변을 빠르게 찾습니다.

Android용 회사 포털 사용자가 회사 프로필 등록 후 앱을 가져올 수 있도록 안내합니다.

사용자가 앱을 찾고 설치하는 경험을 더 쉽게 만들기 위해 회사 포털의 앱 내 가이드를 개선했습니다. 회사 프로필 관리에 등록한 사용자에게는 Google Play의 배지가 적용된 버전에서 추천 앱을 찾는 방법을 설명하는 메시지가 표시됩니다. Android 프로필을 사용하여 디바이스 등록의 마지막 단계가 새 메시지를 표시하도록 업데이트되었습니다. 왼쪽의 회사 포털 서랍에 새로운 앱 가져오기 링크가 표시됩니다. 이러한 새롭고 향상된 환경을 만들기 위해 앱 탭이 제거되었습니다. 업데이트된 화면을 보려면 Intune 최종 사용자 앱에 대한 UI 업데이트로 이동합니다.

장치 구성

Zebra Technologies 디바이스에 대한 OEMConfig 지원 개선

Intune Zebra OEMConfig에서 제공하는 모든 기능을 완벽하게 지원합니다. Android Enterprise 및 OEMConfig를 사용하여 Zebra Technologies 디바이스를 관리하는 고객은 여러 OEMConfig 프로필을 하나의 디바이스에 배포할 수 있습니다. 고객은 Zebra OEMConfig 프로필의 상태 대한 풍부한 보고를 볼 수도 있습니다.

자세한 내용은 Microsoft Intune Zebra 디바이스에 여러 OEMConfig 프로필 배포를 참조하세요.

다른 OEM에 대한 OEMConfig 동작은 변경되지 않습니다.

적용 대상:

• Android Enterprise
• OEMConfig를 지원하는 Zebra Technologies 디바이스. 지원에 대한 자세한 내용은 Zebra에 문의하세요.

macOS 디바이스에서 시스템 확장 구성

macOS 디바이스에서 커널 확장 프로필을 만들어 커널 수준에서 설정을 구성할 수 있습니다(프로필용 플랫폼 >커널 확장의 경우 디바이스>구성>macOS). Apple은 결국 커널 확장을 더 이상 사용하지 않으며 향후 릴리스에서 시스템 확장으로 대체합니다.

시스템 확장은 사용자 공간에서 실행되며 커널에 액세스할 수 없습니다. 목표는 커널 수준에서 공격을 제한하면서 보안을 강화하고 더 많은 최종 사용자 제어를 제공하는 것입니다. 커널 확장과 시스템 확장을 모두 사용하면 운영 체제의 네이티브 기능을 확장하는 앱 확장을 설치할 수 있습니다.

Intune 커널 확장과 시스템 확장을 모두 구성할 수 있습니다(프로필용 플랫폼 >시스템 확장의 경우 디바이스>구성>macOS). 커널 확장은 10.13.2 이상에 적용됩니다. 시스템 확장은 10.15 이상에 적용됩니다. macOS 10.15에서 macOS 10.15.4까지 커널 확장 및 시스템 확장은 나란히 실행할 수 있습니다.

macOS 디바이스에서 이러한 확장에 대해 알아보려면 macOS 확장 추가를 참조하세요.

적용 대상:

• macOS 10.15 이상

macOS 디바이스에서 앱 구성 및 개인 정보 기본 설정 처리

macOS Catalina 10.15 릴리스와 함께 Apple은 새로운 보안 및 개인 정보 향상 기능을 추가했습니다. 기본적으로 애플리케이션 및 프로세스는 사용자 동의 없이 특정 데이터에 액세스할 수 없습니다. 사용자가 동의를 제공하지 않으면 애플리케이션 및 프로세스가 작동하지 않을 수 있습니다. Intune IT 관리자가 macOS 10.14 이상을 실행하는 디바이스에서 최종 사용자를 대신하여 데이터 액세스 동의를 허용하거나 허용하지 않는 설정에 대한 지원을 추가하고 있습니다. 이러한 설정은 애플리케이션 및 프로세스가 계속 제대로 작동하도록 하고 프롬프트 수를 줄입니다.

관리할 수 있는 설정에 대한 자세한 내용은 macOS 개인 정보 기본 설정을 참조하세요.

적용 대상:

• macOS 10.14 이상

디바이스 등록

등록 제한은 scope 태그를 지원합니다.

이제 등록 제한에 scope 태그를 할당할 수 있습니다. 이렇게 하려면 Microsoft Intune 관리 센터>디바이스>등록 제한Create 제한으로 > 이동합니다. 두 가지 제한 유형 중 하나를 Create 범위 태그 페이지가 표시됩니다. 자세한 내용은 등록 제한 설정을 참조하세요.

HoloLens 2 디바이스에 대한 Autopilot 지원

Windows Autopilot은 이제 HoloLens 2 디바이스를 지원합니다. HoloLens용 Autopilot 사용에 대한 자세한 내용은 HoloLens 2 Windows Autopilot을 참조하세요.

디바이스 관리

iOS에 대량으로 동기화 원격 작업 사용

이제 한 번에 최대 100 iOS 디바이스에서 동기화 원격 작업을 사용할 수 있습니다. 이 기능을 보려면 Microsoft Intune 관리 센터>디바이스>모든 디바이스대량 디바이스> 작업으로 이동합니다.

자동화된 디바이스 동기화 간격을 12시간으로 줄입니다.

Apple의 자동 디바이스 등록의 경우 Intune Apple Business Manager 간의 자동 디바이스 동기화 간격이 24시간에서 12시간으로 감소했습니다. 동기화에 대한 자세한 내용은 관리되는 디바이스 동기화를 참조하세요.

디바이스 보안

Android 디바이스에서 DISA Purebred에 대한 파생 자격 증명 지원

이제 ANDROID Enterprise 완전 관리형 디바이스에서 DISA Purebred를 파생 자격 증명 공급자로 사용할 수 있습니다. 지원은 DISA Purebred에 대한 파생 자격 증명 검색을 포함합니다. 앱 인증, Wi-Fi, VPN 또는 S/MIME 서명 및/또는 이를 지원하는 앱의 암호화에 파생 자격 증명을 사용할 수 있습니다.

비준수에 대한 작업으로 푸시 알림 보내기

이제 디바이스가 규정 준수 정책의 조건을 충족하지 못할 때 사용자에게 푸시 알림을 보내는 비준수에 대한 작업을 구성할 수 있습니다. 새 작업은 최종 사용자에게 푸시 알림 보내기이며 Android 및 iOS 디바이스를 지원합니다.

사용자가 디바이스에서 푸시 알림을 선택하면 회사 포털 또는 Intune 앱이 열리고 비준수 이유에 대한 세부 정보가 표시됩니다.

엔드포인트 보안 콘텐츠 및 새 기능

이제 Intune Endpoint Security에 대한 설명서를 사용할 수 있습니다. Microsoft Intune 관리 센터의 엔드포인트 보안 노드에서 다음을 수행할 수 있습니다.

• 관리되는 디바이스에 집중된 보안 정책 Create 및 배포
• 엔드포인트용 Microsoft Defender 통합을 구성하고 보안 작업을 관리하면 엔드포인트용 Defender 팀에서 식별한 위험에 처한 디바이스에 대한 위험을 수정할 수 있습니다.
• 보안 기준 구성
• 디바이스 규정 준수 및 조건부 액세스 정책 관리
• 클라이언트 연결에 대해 Configuration Manager 구성된 경우 Intune 및 Configuration Manager 모든 디바이스에 대한 규정 준수 상태 봅니다.

콘텐츠의 가용성 외에도 이번 달 Endpoint Security의 새로운 기능은 다음과 같습니다.

• 엔드포인트 보안 정책은미리 보기가 없으며 이제 두 가지 예외를 제외하고 일반적으로 사용할 수 있는 프로덕션 환경에서 사용할 준비가 되었습니다.

  • 새 공개 미리 보기에서는 Windows 10 방화벽 정책에 Microsoft Defender 방화벽 규칙 프로필을 사용할 수 있습니다. 이 프로필의 각 instance Microsoft Defender 방화벽 프로필을 보완하도록 최대 150개의 방화벽 규칙을 구성할 수 있습니다.
  • 계정 보호 보안 정책은 미리 보기로 유지됩니다.

• 이제 엔드포인트 보안 정책의 중복을 만들 수 있습니다. 중복은 원래 정책의 설정 구성을 유지하지만 새 이름을 가져옵니다. 그런 다음 새 정책 instance 새 정책 instance 편집하여 추가할 때까지 그룹에 대한 할당을 포함하지 않습니다. 다음 정책을 복제할 수 있습니다.

  • 바이러스 검사
  • 디스크 암호화
  • 방화벽
  • 엔드포인트 감지 및 응답
  • 공격 표면 감소
  • 계정 보호

• 이제 보안 기준의 중복을 만들 수 있습니다. 중복은 원래 기준선의 설정 구성을 유지하지만 새 이름을 가져옵니다. 새 기준 instance 새 기준 instance 편집하여 추가할 때까지 그룹에 대한 할당을 포함하지 않습니다.

• 엔드포인트 보안 바이러스 백신 정책에 대한 새 보고서인 Windows 10 비정상 엔드포인트를 사용할 수 있습니다. 이 보고서는 엔드포인트 보안 바이러스 백신 정책을 볼 때 선택할 수 있는 새 페이지입니다. 보고서에는 MDM 관리 Windows 10 디바이스의 바이러스 백신 상태 표시됩니다.

Android용 Outlook을 사용하여 S/MIME 서명 및 암호화 인증서 지원

이제 Android에서 Outlook을 사용하여 S/MIME 서명 및 암호화에 인증서를 사용할 수 있습니다. 이 지원을 통해 SCEP, PKCS 및 PKCS 가져온 인증서 프로필을 사용하여 이러한 인증서를 프로비전할 수 있습니다. 지원되는 Android 플랫폼은 다음과 같습니다.

• Android Enterprise 회사 프로필
• Android 디바이스 관리자

Android Enterprise 완전 관리형 디바이스에 대한 지원이 곧 제공될 예정입니다.

이 지원에 대한 자세한 내용은 Exchange 설명서 의 iOS 및 Android용 Outlook에서 민감도 레이블 지정 및 보호를 참조하세요.

엔드포인트 검색 및 응답 정책을 사용하여 엔드포인트용 Defender에 디바이스 온보딩

엔드포인트 검색 및 응답(EDR)에 엔드포인트 보안 정책을 사용하여 엔드포인트용 Microsoft Defender 배포할 디바이스를 온보딩하고 구성합니다. EDR은 INTUNE(MDM)에서 관리하는 Windows 디바이스에 대한 정책과 Configuration Manager 의해 관리되는 Windows 디바이스에 대한 별도의 정책을 지원합니다.

Configuration Manager 디바이스에 대한 정책을 사용하려면 EDR 정책을 지원하도록 Configuration Manager 설정해야 합니다. 설정에는 다음이 포함됩니다.

• 테넌트 연결에 대한 구성 관리자를 구성합니다.
• Configuration Manager 대한 콘솔 내 업데이트를 설치하여 EDR 정책에 대한 지원을 사용하도록 설정합니다. 이 업데이트는 테넌트 연결을 사용하도록 설정한 계층에만 적용됩니다.
• 계층 구조에서 Microsoft Intune 관리 센터로 디바이스 컬렉션을 동기화합니다.

모니터링 및 문제 해결

디바이스 보고서 UI 업데이트

이제 보고서 개요 창에 요약 및 보고서 탭이 표시됩니다. Microsoft Intune 관리 센터에서보고서를 선택한 다음 보고서 탭을 선택하여 사용 가능한 보고서 유형을 확인합니다. 자세한 내용은 Intune 보고서를 참조하세요.

스크립팅

macOS 스크립트 지원

이제 macOS에 대한 스크립트 지원이 일반 공급됩니다. 또한 Apple의 자동 디바이스 등록(이전의 디바이스 등록 프로그램)에 등록된 사용자 할당 스크립트와 macOS 디바이스 모두에 대한 지원을 추가했습니다. 자세한 내용은 Intune macOS 디바이스에서 셸 스크립트 사용을 참조하세요.

앱 관리

이름 바꾸기 Microsoft Office 365 ProPlus

Microsoft Office 365 ProPlus 이름이 엔터프라이즈용 Microsoft 365 앱. 자세한 내용은 Office 365 ProPlus 이름 변경을 참조하세요. 설명서에서는 일반적으로 Microsoft 365 앱 참조합니다. Microsoft Intune 관리 센터에서 앱Windows>추가를 선택하여 앱> 제품군을 찾을 수 있습니다. 앱 추가에 대한 자세한 내용은 Microsoft Intune 앱 추가를 참조하세요.

Android Enterprise 디바이스의 Outlook에 대한 S/MIME 설정 관리

앱 구성 정책을 사용하여 Android Enterprise를 실행하는 디바이스에서 Outlook에 대한 S/MIME 설정을 관리할 수 있습니다. 디바이스 사용자가 Outlook 설정에서 S/MIME를 사용하거나 사용하지 않도록 설정할지 여부를 선택할 수도 있습니다. Android용 앱 구성 정책을 사용하려면 Microsoft Intune 관리 센터에서앱 앱>구성 정책>관리 디바이스추가>로 이동합니다. Outlook의 설정 구성에 대한 자세한 내용은 Microsoft Outlook 구성 설정을 참조하세요.

관리형 Google Play 앱에 대한 시험판 테스트

앱 시험판 테스트를 위해 Google Play의 닫힌 테스트 트랙을 사용하는 조직은 Intune 사용하여 이러한 트랙을 관리할 수 있습니다. 테스트를 수행하기 위해 Google Play의 사전 프로덕션 트랙에 게시된 앱을 파일럿 그룹에 선택적으로 할당할 수 있습니다. Intune 앱에 사전 프로덕션 빌드 테스트 트랙이 게시되어 있는지 확인하고 해당 트랙을 Microsoft Entra 사용자 또는 디바이스 그룹에 할당할 수 있습니다. 이 기능은 현재 지원되는 모든 Android Enterprise 시나리오(회사 프로필, 완전 관리형 및 전용)에 사용할 수 있습니다. Microsoft Intune 관리 센터에서앱 Android> 추가를 선택하여 관리형 Google Play 앱을>추가할 수 있습니다. 자세한 내용은 관리형 Google Play 폐쇄 테스트 트랙 작업을 참조하세요.

Microsoft Teams는 이제 macOS용 Microsoft 365에 포함되어 있습니다.

Microsoft Intune macOS용 Microsoft 365가 할당된 사용자는 이제 기존 Microsoft 365 앱(Word, Excel, PowerPoint, Outlook 및 OneNote) 외에도 Microsoft Teams를 받게 됩니다. Intune 다른 MacOS용 Office 앱이 설치된 기존 Mac 디바이스를 인식합니다. 그런 다음, 다음에 디바이스가 Intune 사용하여 체크인할 때 Microsoft Teams를 설치하려고 시도합니다. Microsoft Intune 관리 센터에서앱>macOS>추가를 선택하여 macOS용 Office 365 Suite를 찾을 수 있습니다. 자세한 내용은 Microsoft Intune 사용하여 macOS 디바이스에 Office 365 할당을 참조하세요.

Android 앱 구성 정책으로 업데이트

관리자가 앱 구성 프로필을 만들기 전에 디바이스 등록 유형을 선택할 수 있도록 Android 앱 구성 정책이 업데이트되었습니다. 등록 유형(회사 프로필 또는 디바이스 소유자)을 기반으로 하는 인증서 프로필에 대한 계정에 기능이 추가되고 있습니다.

이 업데이트에서 다음을 수행합니다.

1. 새 프로필을 만들고 디바이스 등록 유형에 대해 회사 프로필 및 디바이스 소유자 프로필을 선택한 경우 인증서 프로필을 앱 구성 정책과 연결할 수 없습니다.
2. 새 프로필을 만들고 회사 프로필만 선택한 경우 디바이스 구성에서 만든 회사 프로필 인증서 정책을 활용할 수 있습니다.
3. 새 프로필을 만들고 디바이스 소유자만 선택한 경우 디바이스 구성에서 만든 디바이스 소유자 인증서 정책을 활용할 수 있습니다.

중요

이 기능이 릴리스되기 전에 만든 기존 정책(2020년 4월 릴리스 - 2004년 4월) 정책과 연결된 인증서 프로필이 없는 기존 정책은 기본적으로 디바이스 등록 유형에 대한 회사 프로필 및 디바이스 소유자 프로필로 설정됩니다. 또한 인증서 프로필이 연결된 이 기능이 릴리스되기 전에 만든 기존 정책은 기본적으로 회사 프로필로만 설정됩니다.

또한 두 전자 메일 구성 유형 모두에서 인증서 프로필을 사용하는 것을 포함하여 회사 프로필 및 디바이스 소유자 등록 유형 모두에 대해 작동하는 Gmail 및 9개의 전자 메일 구성 프로필을 추가하고 있습니다. 회사 프로필용 디바이스 구성에서 만든 Gmail 또는 9개 정책은 디바이스에 계속 적용됩니다. 앱 구성 정책으로 이동하지 않습니다.

Microsoft Intune 관리 센터에서 앱 앱 구성 정책을 선택하여 앱>구성 정책을 찾을 수 있습니다. 앱 구성 정책에 대한 자세한 내용은 Microsoft Intune 대한 앱 구성 정책을 참조하세요.

디바이스 소유권 유형이 변경되면 푸시 알림

디바이스 소유권 유형이 개인에서 회사로 개인 정보 제공으로 변경된 경우 Android 및 iOS 회사 포털 사용자에게 보내도록 푸시 알림을 구성할 수 있습니다. 이 푸시 알림은 기본적으로 해제로 설정됩니다. 설정은 테넌트 관리>사용자 지정을 선택하여 Microsoft Intune 관리 센터에서 찾을 수 있습니다. 디바이스 소유권이 최종 사용자에게 미치는 영향에 대한 자세한 내용은 디바이스 소유권 변경을 참조하세요.

사용자 지정 창에 대한 그룹 대상 지정 지원

사용자 지정 창의 설정을 사용자 그룹으로 대상으로 지정할 수 있습니다. Intune 이러한 설정을 찾으려면 Microsoft Intune 관리 센터로 이동하여 테넌트 관리>사용자 지정을 선택합니다. 사용자 지정에 대한 자세한 내용은 Intune 회사 포털 앱, 회사 포털 웹 사이트 및 Intune 앱을 사용자 지정하는 방법을 참조하세요.

장치 구성

iOS, iPadOS 및 macOS에서 지원되는 여러 "각 연결 시도 평가" 주문형 VPN 규칙

Intune 사용자 환경을 사용하면 각 연결 시도 평가 작업(디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 > VPN용 macOS(프로필 자동 VPN주문형))을 사용하여 동일한 VPN 프로필에 여러 주문형 VPN>> 규칙을 사용할 수 있습니다.

목록의 첫 번째 규칙만 적용했습니다. 이 동작은 수정되었으며 Intune 목록의 모든 규칙을 평가합니다. 각 규칙은 주문형 규칙 목록에 표시되는 순서대로 평가됩니다.

참고

이러한 주문형 VPN 규칙을 사용하는 기존 VPN 프로필이 있는 경우 다음에 VPN 프로필을 변경할 때 수정 사항이 적용됩니다. 예를 들어 연결 이름을 변경한 다음 프로필을 저장하는 등 사소한 변경을 수행합니다.

인증에 SCEP 인증서를 사용하는 경우 이 변경으로 인해 이 VPN 프로필에 대한 인증서가 다시 발급됩니다.

적용 대상:

• iOS/iPadOS
• macOS

VPN 프로필에 대한 자세한 내용은 VPN 프로필 Create 참조하세요.

iOS/iPadOS 디바이스의 SSO 및 SSO 앱 확장 프로필의 추가 옵션

iOS/iPadOS 디바이스에서 다음을 수행할 수 있습니다.

• SSO 프로필(프로필 Single Sign-On에 대한 > 플랫폼 >디바이스 기능의 경우 디바이스>구성>Create>iOS/iPadOS)에서 Kerberos 계정 이름을 SSO 프로필의 SAM(보안 계정 관리자) 계정 이름으로 설정합니다.
• SSO 앱 확장 프로필(프로필 Single Sign-On 앱 확장에 대한 > 플랫폼 >디바이스 기능의 경우 디바이스>구성>Create>iOS/iPadOS)에서 새 SSO 앱 확장 유형을 사용하여 클릭 수가 적은 iOS/iPadOS Microsoft Entra 확장을 구성합니다. 공유 디바이스 모드의 디바이스에 대해 Microsoft Entra 확장을 사용하도록 설정하고 확장 관련 데이터를 확장에 보낼 수 있습니다.

적용 대상:

• iOS/iPadOS 13.0 이상

iOS/iPadOS 디바이스에서 Single Sign-On을 사용하는 방법에 대한 자세한 내용은 Single Sign-On 앱 확장 개요 및 Single Sign-On 설정 목록을 참조하세요.

macOS 디바이스에 대한 새 셸 스크립트 설정

macOS 디바이스에 대한 셸 스크립트를 구성할 때 이제 다음 새 설정을 구성할 수 있습니다.

• 디바이스에서 스크립트 알림 숨기기
• 스크립트 빈도
• 스크립트가 실패할 경우 다시 시도할 최대 횟수

자세한 내용은 Intune macOS 디바이스에서 셸 스크립트 사용을 참조하세요.

디바이스 등록

기본 프로필이 있는 경우 Apple 자동 디바이스 등록 토큰 삭제

이전에는 기본 프로필을 삭제할 수 없었기 때문에 연결된 자동화된 디바이스 등록 토큰을 삭제할 수 없었습니다. 이제 다음과 같은 경우 토큰을 삭제할 수 있습니다.

• 토큰에 할당된 디바이스가 없습니다.
• 기본 프로필이 있습니다. 이렇게 하려면 기본 프로필을 삭제한 다음 연결된 토큰을 삭제합니다. 자세한 내용은 Intune ADE 토큰 삭제를 참조하세요.

Apple 자동 디바이스 등록 및 Apple Configurator 2 디바이스, 프로필 및 토큰에 대한 지원 강화

분산 IT 부서 및 조직을 지원하기 위해 Intune 이제 토큰당 최대 1,000개의 등록 프로필, Intune 계정당 2000개의 자동화된 디바이스 등록(이전의 DEP) 토큰 및 토큰당 75,000개의 디바이스를 지원합니다. 토큰당 최대 디바이스 수보다 낮은 등록 프로필당 디바이스에 대한 특정 제한은 없습니다.

Intune 이제 최대 1,000개의 Apple Configurator 2 프로필을 지원합니다.

자세한 내용은 제한을 참조하세요.

모든 디바이스 페이지 열 항목 변경

모든 디바이스 페이지에서 관리 기준 열의 항목이 변경되었습니다.

• 이제 MDM 대신 Intune 표시됩니다.
• 이제 MDM/ConfigMgr 에이전트 대신 공동 관리가 표시됩니다.

내보내기 값은 변경되지 않습니다.

디바이스 관리

이제 디바이스 하드웨어 페이지의 TPM(신뢰할 수 있는 플랫폼 관리자) 버전 정보

이제 디바이스의 하드웨어 페이지에서 TPM 버전 번호를 볼 수 있습니다(Microsoft Intune 관리 센터>디바이스는>시스템 엔클로저에서 디바이스 >하드웨어> 모양을 선택함).

Microsoft Intune 테넌트 연결: 디바이스 동기화 및 디바이스 작업

Microsoft Intune Configuration Manager 단일 콘솔에 Intune 결합합니다. Configuration Manager 버전 2002부터 Configuration Manager 디바이스를 클라우드 서비스에 업로드하고 관리 센터에서 작업을 수행할 수 있습니다. 자세한 내용은 테넌트 연결 Microsoft Intune 디바이스 동기화 및 디바이스 작업을 참조하세요.

모니터링 및 문제 해결

로그를 수집하여 macOS 디바이스에 할당된 스크립트 문제 해결

이제 macOS 디바이스에 할당된 스크립트의 향상된 문제 해결을 위해 로그를 수집할 수 있습니다. 먼저 발생하는 최대 60MB(압축) 또는 25개의 파일 중에서 로그를 수집할 수 있습니다. 자세한 내용은 로그 수집을 사용하여 macOS 셸 스크립트 정책 문제 해결을 참조하세요.

보안

Android Enterprise 완전 관리형 디바이스에 인증서를 프로비전하는 파생 자격 증명

이제 Intune Android 디바이스에 대한 인증 방법으로 파생 자격 증명 사용을 지원합니다. 파생 자격 증명은 디바이스에 인증서를 배포하기 위한 NIST(National Institute of Standards and Technology) 800-157 표준의 구현입니다. Android에 대한 지원은 iOS/iPadOS를 실행하는 디바이스에 대한 지원을 확장합니다.

파생 자격 증명은 스마트 카드 같은 PIV(개인 ID 확인) 또는 CAC(Common Access Card) 카드 사용합니다. 모바일 디바이스에 대한 파생 자격 증명을 얻으려면 사용자가 Microsoft Intune 앱에서 시작하여 사용하는 공급자에 고유한 등록 워크플로를 따릅니다. 모든 공급자에게 공통적으로는 컴퓨터에서 스마트 카드 사용하여 파생 자격 증명 공급자에 인증해야 합니다. 그런 다음 해당 공급자는 사용자의 스마트 카드 파생된 디바이스에 인증서를 발급합니다.

파생 자격 증명을 VPN 및 WiFi용 디바이스 구성 프로필에 대한 인증 방법으로 사용할 수 있습니다. 앱 인증 및 이를 지원하는 애플리케이션에 대한 S/MIME 서명 및 암호화에도 사용할 수 있습니다.

이제 Intune Android에서 다음과 같은 파생 자격 증명 공급자를 지원합니다.

• Entrust
• Intercede

세 번째 공급자인 DISA Purebred는 향후 릴리스에서 Android에서 사용할 수 있습니다.

이제 Microsoft Edge 보안 기준이 일반 공급됨

이제 새 버전의 Microsoft Edge 보안 기준을 사용할 수 있으며 GA(일반 공급)로 릴리스됩니다. 이전 Microsoft Edge 기준은 미리 보기 상태였습니다. 새 기준 버전은 2020년 4월(Microsoft Edge 버전 80 이상)입니다.

이 새 기준이 릴리스되면 더 이상 이전 기준 버전을 기반으로 프로필을 만들 수 없지만 해당 버전으로 만든 프로필을 계속 사용할 수 있습니다. 최신 기준 버전을 사용하도록 기존 프로필을 업데이트하도록 선택할 수도 있습니다.

2020년 3월

앱 관리

Android용 회사 포털의 향상된 로그인 환경

사용자를 위한 더 현대적이고, 단순하고, 깔끔한 환경을 만들기 위해 Android용 회사 포털 앱에 있는 여러 로그인 화면의 레이아웃을 업데이트했습니다. 향상된 기능에 대한 자세한 내용은 앱 UI의 새로운 기능 을 참조하세요.

Win32 앱 콘텐츠를 다운로드할 때 배달 최적화 에이전트 구성

할당에 따라 백그라운드 또는 포그라운드 모드에서 Win32 앱 콘텐츠를 다운로드하도록 배달 최적화 에이전트를 구성할 수 있습니다. 기존 Win32 앱의 경우 콘텐츠는 백그라운드 모드에서 계속 다운로드됩니다. Microsoft Intune 관리 센터에서앱>모든 앱을>선택하여 Win32 앱>속성을 선택합니다. 할당 옆의 편집을 선택합니다. 필수 섹션의 모드에서 포함을 선택하여 할당을 편집합니다. 앱 설정 섹션에서 새 설정을 찾을 수 있습니다. 배달 최적화에 대한 자세한 내용은 Win32 앱 관리 - 배달 최적화를 참조하세요.

iOS용 회사 포털 가로 모드를 지원합니다.

이제 사용자는 선택한 화면 방향을 사용하여 디바이스를 등록하고, 앱을 찾고, IT 지원을 받을 수 있습니다. 사용자가 세로 모드로 화면을 잠그지 않는 한 앱은 자동으로 화면을 감지하고 세로 또는 가로 모드에 맞게 조정합니다.

macOS 디바이스에 대한 스크립트 지원(공개 미리 보기)

macOS 디바이스에 스크립트를 추가하고 배포할 수 있습니다. 이 지원은 macOS 디바이스에서 네이티브 MDM 기능을 사용하여 가능한 것 이상으로 macOS 디바이스를 구성하는 기능을 확장합니다. 자세한 내용은 Intune macOS 디바이스에서 셸 스크립트 사용을 참조하세요.

macOS 및 iOS 회사 포털 업데이트

macOS 및 iOS 회사 포털 프로필 창이 로그아웃 단추를 포함하도록 업데이트되었습니다. 또한 macOS 회사 포털 프로필 창에 UI가 개선되었습니다. 회사 포털 대한 자세한 내용은 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

iOS 디바이스에서 Microsoft Edge로 웹 클립 대상 다시 지정

보호된 브라우저에서 열어야 하는 iOS 디바이스에 새로 배포된 웹 클립(고정된 웹앱)은 Intune Managed Browser 아닌 Microsoft Edge에서 열립니다. 기존 웹 클립의 대상을 변경하여 Managed Browser가 아닌 Microsoft Edge에서 열리도록 해야 합니다. 자세한 내용은 Microsoft Intune Microsoft Edge를 사용하여 웹 액세스 관리 및 Microsoft Intune웹앱 추가를 참조하세요.

Android용 Microsoft Edge에서 Intune 진단 도구 사용

이제 Android용 Microsoft Edge가 Intune 진단 도구와 통합되었습니다. iOS용 Microsoft Edge 환경과 마찬가지로 디바이스에서 Microsoft Edge의 URL 표시줄(주소 상자)에 "about:intunehelp"을 입력하면 Intune 진단 도구가 시작됩니다. 이 도구는 자세한 로그를 제공합니다. 사용자는 이러한 로그를 수집하고 IT 부서로 보내거나 특정 앱에 대한 MAM 로그를 볼 수 있습니다.

브랜딩 및 사용자 지정을 Intune 업데이트

"브랜딩 및 사용자 지정"이라는 이름의 Intune 창을 다음과 같은 향상된 기능으로 업데이트했습니다.

• 창 이름을 사용자 지정으로 변경합니다.
• 설정의 organization 및 디자인을 개선합니다.
• 설정 텍스트 및 도구 설명 개선

Intune 이러한 설정을 찾으려면 Microsoft Intune 관리 센터로 이동하여 테넌트 관리>사용자 지정을 선택합니다. 기존 사용자 지정에 대한 자세한 내용은 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

사용자의 개인 암호화된 복구 키

사용자가 Android 회사 포털 애플리케이션 또는 Android Intune 애플리케이션을 통해 Mac 디바이스에 대한 개인 암호화된 FileVault 복구 키를 검색할 수 있는 새로운 Intune 기능을 사용할 수 있습니다. 사용자가 Mac 디바이스에 액세스하는 데 필요한 FileVault 복구 키를 볼 수 있는 웹 회사 포털 Chrome 브라우저를 여는 회사 포털 애플리케이션과 Intune 애플리케이션 모두에 링크가 있습니다. 암호화에 대한 자세한 내용은 Intune 디바이스 암호화 사용을 참조하세요.

최적화된 전용 디바이스 등록

Android Enterprise 전용 디바이스에 대한 등록을 최적화하고 2019년 11월 22일 이전에 등록된 전용 디바이스에 Wi-Fi 연결된 SCEP 인증서를 더 쉽게 적용할 수 있도록 하고 있습니다. 새 등록의 경우 Intune 앱은 계속 설치되지만 최종 사용자는 등록 중에 Intune 에이전트 사용 단계를 더 이상 수행할 필요가 없습니다. 설치는 백그라운드에서 자동으로 수행되며 Wi-Fi 연결된 SCEP 인증서를 최종 사용자 상호 작용 없이 배포하고 설정할 수 있습니다.

이러한 변경 내용은 Intune 서비스 백 엔드가 배포됨에 따라 3월 한 달 동안 단계적으로 배포됩니다. 모든 테넌트는 3월 말까지 이 새로운 동작을 갖게 됩니다. 자세한 내용은 Android Enterprise 전용 디바이스에서 SCEP 인증서 지원을 참조하세요.

장치 구성

Windows 디바이스에서 관리 템플릿을 만들 때의 새 사용자 환경

고객 피드백과 새 Azure 전체 화면 환경으로의 전환에 따라 폴더 보기를 사용하여 관리 템플릿 프로필 환경을 다시 빌드했습니다. 설정이나 기존 프로필은 변경하지 않았습니다. 따라서 기존 프로필은 동일하게 유지되며 새 보기에서 사용할 수 있습니다. 모든 설정을 선택하고 검색을 사용하여 모든 설정 옵션을 계속 탐색할 수 있습니다. 트리 뷰는 컴퓨터 및 사용자 구성으로 분할됩니다. 연결된 폴더에서 Windows, Office 및 Microsoft Edge 설정을 찾을 수 있습니다.

적용 대상:

• Windows 10 이상

IKEv2 VPN 연결이 있는 VPN 프로필은 iOS/iPadOS 디바이스에서 항상 사용할 수 있습니다.

iOS/iPadOS 디바이스에서 IKEv2 연결을 사용하는 VPN 프로필을 만들 수 있습니다(디바이스>구성>Create>프로필 유형에 대한 플랫폼 >VPN의 경우iOS/iPadOS). 이제 IKEv2를 사용하여 Always-On을 구성할 수 있습니다. 구성된 경우 IKEv2 VPN 프로필은 자동으로 연결되고 VPN에 연결되거나 빠르게 다시 연결됩니다. 네트워크 간에 이동하거나 디바이스를 다시 시작할 때도 연결 상태를 유지합니다.

iOS/iPadOS에서 Always-On VPN은 IKEv2 프로필로 제한됩니다.

구성할 수 있는 IKEv2 설정을 보려면 Microsoft Intune iOS 디바이스에서 VPN 설정 추가로 이동합니다.

적용 대상:

• iOS/iPadOS

Android Enterprise 디바이스에서 OEMConfig 디바이스 구성 프로필에서 번들 및 번들 배열 삭제

Android Enterprise 디바이스에서는 OEMConfig 프로필을 만들고 업데이트합니다(디바이스>구성>Create>프로필 유형에 대한 플랫폼 >OEMConfig용Android Enterprise). 이제 사용자는 Intune 구성 디자이너를 사용하여 번들 및 번들 배열을 삭제할 수 있습니다.

OEMConfig 프로필에 대한 자세한 내용은 Microsoft Intune OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

적용 대상:

• Android Enterprise

iOS/iPadOS Microsoft Entra SSO 앱 확장 구성

Microsoft Entra 팀은 iOS/iPadOS 13.0 이상 사용자가 하나의 로그온으로 Microsoft 앱 및 웹 사이트에 액세스할 수 있도록 리디렉션 SSO(Single Sign-On) 앱 확장을 만들었습니다. 이전에 Microsoft Authenticator 앱으로 인증을 조정한 모든 앱은 새 SSO 확장으로 SSO를 계속 가져옵니다. Microsoft Entra SSO 앱 확장 릴리스를 사용하면 리디렉션 SSO 앱 확장 유형(디바이스>구성>Create> 프로필 유형 >Single Sign-On 앱 확장에 대한 플랫폼 >디바이스 기능에 대한iOS/iPadOS)를 사용하여 SSO 확장을 구성할 수 있습니다.

적용 대상:

• iOS 13.0 이상
• iPadOS 13.0 이상

iOS SSO 앱 확장에 대한 자세한 내용은 Single Sign-On 앱 확장을 참조하세요.

iOS/iPadOS 디바이스 제한 프로필에서 엔터프라이즈 앱 신뢰 설정 수정 설정이 제거됨

iOS/iPadOS 디바이스에서 디바이스 제한 프로필(디바이스>구성>Create> 플랫폼용 iOS/iPadOS 프로필 유형에 대한 >디바이스 제한)을 만듭니다. Enterprise 앱 신뢰 설정 수정 설정은 Apple에서 제거되고 Intune 제거됩니다. 현재 프로필에서 이 설정을 사용하는 경우 영향을 주지 않으며 기존 프로필에서 제거됩니다. 이 설정은 Intune 모든 보고에서도 제거됩니다.

적용 대상:

• iOS/iPadOS

제한할 수 있는 설정을 보려면 iOS 및 iPadOS 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

문제 해결: 보류 중인 MAM 정책 알림이 정보 아이콘으로 변경됨

문제 해결 블레이드의 보류 중인 MAM 정책에 대한 알림 아이콘이 정보 아이콘으로 변경되었습니다.

규정 준수 정책을 구성할 때 UI 업데이트

Microsoft Intune 관리 센터(디바이스>준수 정책정책Create 정책)에서규정 준수 정책을> 만들기 위한 UI를> 업데이트했습니다. 이전에 사용한 것과 동일한 설정과 세부 정보를 포함하는 새로운 사용자 환경이 있습니다. 새 환경은 마법사와 유사한 프로세스를 따라 규정 준수 정책을 만듭니다. 여기에는 정책에 대한 할당을 추가할 수 있는 페이지와 정책을 만들기 전에 구성을 검토할 수 있는 검토 + Create 페이지가 포함되어 있습니다.

비규격 디바이스 사용 중지

비준수 디바이스를 사용 중지하기 위해 모든 정책에 추가할 수 있는 비 규격 디바이스에 대한 새 작업을 추가했습니다. 새로운 작업인 비준수 디바이스를 사용 중지하면 디바이스에서 모든 회사 데이터가 제거되고 디바이스가 Intune 관리되지 않습니다. 이 작업은 구성된 값(일)에 도달하고 해당 시점에 디바이스를 사용 중지할 수 있게 되면 실행됩니다. 최소값은 30일입니다. 비 규 격 디바이스 사용 중지 섹션을 사용하여 디바이스를 사용 중지하려면 명시적 IT 관리자 승인이 필요합니다. 여기서 관리자는 적격 디바이스를 모두 사용 중지할 수 있습니다.

iOS Enterprise Wi-Fi 프로필에서 WPA 및 WPA2 지원

이제 iOS용 엔터프라이즈 Wi-Fi 프로필 이 보안 유형 필드를 지원합니다. 보안 유형의 경우 WPA Enterprise 또는 WPA/WPA2 Enterprise 중 하나를 선택한 다음 EAP 유형에 대한 선택 항목을 지정할 수 있습니다. (디바이스>구성>Create플랫폼용iOS/iPadOS를 선택한 다음, 프로필용 Wi-Fi)를 선택합니다.

새 엔터프라이즈 옵션은 iOS용 기본 Wi-Fi 프로필에 사용할 수 있는 옵션과 같습니다.

인증서, 이메일, VPN 및 Wi-Fi, VPN 프로필에 대한 새로운 사용자 환경

다음 프로필 유형을 만들고 수정하기 위해 Intune 관리 센터(디바이스>구성>Create)의 사용자 환경을 업데이트했습니다. 새 환경은 이전과 동일한 설정을 제공하지만 수평 스크롤이 많이 필요하지 않은 마법사와 같은 환경을 사용합니다. 새 환경으로 기존 구성을 수정할 필요가 없습니다.

• 파생된 자격 증명
• 전자 메일
• PKCS 인증서
• PKCS 가져온 인증서
• SCEP 인증서
• 신뢰할 수 있는 인증서
• VPN
• Wi-Fi

Android 및 Android Enterprise 디바이스에서 디바이스 제한 프로필을 만들 때 향상된 사용자 인터페이스 환경

Android 또는 Android Enterprise 디바이스용 프로필을 만들면 Intune 관리 센터의 환경이 업데이트됩니다. 이 변경 내용은 다음 디바이스 구성 프로필(디바이스>구성>Create>Android 디바이스 관리자 또는 플랫폼용 Android Enterprise)에 영향을 줍니다.

• 디바이스 제한: Android 디바이스 관리자
• 디바이스 제한: Android Enterprise 디바이스 소유자
• 디바이스 제한: Android Enterprise 회사 프로필

구성할 수 있는 디바이스 제한에 대한 자세한 내용은 Android 디바이스 관리자 및 Android Enterprise를 참조하세요.

iOS/iPadOS 및 macOS 디바이스에서 구성 프로필을 만들 때 향상된 사용자 인터페이스 환경

iOS 또는 macOS 디바이스용 프로필을 만들면 Intune 관리 센터의 환경이 업데이트됩니다. 이 변경 내용은 다음 디바이스 구성 프로필(디바이스>구성>Create>iOS/iPadOS 또는 플랫폼용 macOS)에 영향을 줍니다.

• 사용자 지정: iOS/iPadOS, macOS
• 디바이스 기능: iOS/iPadOS, macOS
• 디바이스 제한 사항: iOS/iPadOS, macOS
• 엔드포인트 보호: macOS
• 확장: macOS
• 기본 설정 파일: macOS

macOS 디바이스의 디바이스 기능에서 사용자 구성 설정에서 숨기기

macOS 디바이스에서 디바이스 기능 구성 프로필을 만들 때 사용자 구성에서 숨기기 설정(프로필 로그인 항목에 대한 플랫폼 > 디바이스 기능> 의 경우 디바이스>구성>Create>macOS)이 새로 추가됩니다.

이 기능은 macOS 디바이스의 사용자 & 그룹 로그인 항목 앱 목록에서 앱의 숨기기 확인 표시를 설정합니다. 기존 프로필은 목록 내에서 이 설정을 구성되지 않은 것으로 표시합니다. 이 설정을 구성하기 위해 관리자는 기존 프로필을 업데이트할 수 있습니다.

숨기기로 설정하면 앱에 대한 숨기기 확인란이 선택되어 사용자가 변경할 수 없습니다. 또한 사용자가 디바이스에 로그인한 후 사용자로부터 앱을 숨깁니다.

구성할 수 있는 설정에 대한 자세한 내용은 macOS 디바이스 기능 설정을 참조하세요.

이 기능은 다음에 적용됩니다.

• macOS

디바이스 등록

Android 및 iOS용 회사 포털 등록을 사용할 수 있는지 구성

Android 및 iOS 디바이스의 회사 포털 디바이스 등록을 프롬프트와 함께 사용할 수 있는지, 프롬프트 없이 사용할 수 있는지 또는 사용자가 사용할 수 없는지 구성할 수 있습니다. Intune 이러한 설정을 찾으려면 Microsoft Intune 관리 센터로 이동하고 테넌트 관리>사용자 지정디바이스 등록편집>을 > 선택합니다.

디바이스 등록 설정을 지원하려면 최종 사용자에게 다음 버전의 회사 포털이 있어야 합니다.

• iOS의 회사 포털: 버전 4.4 이상
• Android의 회사 포털: 버전 5.0.4715.0 이상

기존 회사 포털 사용자 지정에 대한 자세한 내용은 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

디바이스 관리

Android 디바이스의 새 Android 보고서 개요 페이지

각 디바이스 관리 솔루션에 등록된 Android 디바이스 수를 표시하는 보고서를 Android 디바이스 개요 페이지의 Microsoft Intune 관리 센터에 추가했습니다. 이 차트(예: Azure 콘솔에 이미 있는 동일한 차트)에는 회사 프로필, 완전 관리형, 전용 및 디바이스 관리자 등록 디바이스 수가 표시됩니다. 보고서를 보려면 디바이스Android>개요를> 선택합니다.

Android 디바이스 관리자 관리에서 회사 프로필 관리로 사용자 안내

Android 디바이스 관리자 플랫폼에 대한 새로운 규정 준수 설정을 릴리스하고 있습니다. 이 설정을 사용하면 디바이스 관리자로 관리되는 경우 디바이스를 비준수로 만들 수 있습니다.

이러한 비규격 디바이스의 디바이스 설정 업데이트 페이지에서 사용자에게 새 디바이스 관리 설정으로 이동 메시지가 표시됩니다. 해결 단추를 탭하면 다음을 안내합니다.

1. 디바이스 관리자 관리에서 등록 취소
2. 회사 프로필 관리에 등록
3. 규정 준수 문제 해결

Google은 Android Enterprise를 사용하여 최신의 풍부하고 안전한 디바이스 관리로 전환하기 위해 새로운 Android 릴리스에서 디바이스 관리자 지원을 감소시키고 있습니다. Intune 2분기 CY2020을 통해 Android 10 이상을 실행하는 디바이스 관리자 관리 Android 디바이스에 대해서만 전폭적인 지원을 제공할 수 있습니다. 이 시간 이후에 Android 10 이상을 실행하는 디바이스 관리자 관리 디바이스(삼성 제외)는 완전히 관리할 수 없습니다. 특히 영향을 받는 디바이스는 새 암호 요구 사항을 받지 못합니다.

이 설정에 대한 자세한 내용은 디바이스 관리자에서 회사 프로필 관리로 Android 디바이스 이동을 참조하세요.

Microsoft Intune 관리 센터의 새 URL

지난해 Ignite에서 Microsoft Intune 발표에 맞춰 Microsoft Intune 관리 센터(이전의 Microsoft 365 장치 관리)https://intune.microsoft.com의 URL을 로 변경했습니다.

Windows 디바이스에 대한 기본 사용자 변경

Windows 하이브리드 및 Microsoft Entra 조인된 디바이스에 대한 기본 사용자를 변경할 수 있습니다. 이렇게 하려면 Intune>디바이스>모든 디바이스에서 디바이스>>속성>기본 사용자 선택으로 이동합니다. 자세한 내용은 디바이스의 기본 사용자 변경을 참조하세요.

이 작업에 대한 새 RBAC 권한(관리 디바이스/기본 사용자 설정)도 만들어졌습니다. Helpdesk 운영자, 학교 관리자 및 Endpoint Security Manager를 비롯한 기본 제공 역할에 권한이 추가되었습니다.

이 기능은 미리 보기로 전 세계 고객에게 배포됩니다. 다음 몇 주 내에 이 기능이 표시됩니다.

Microsoft Intune 테넌트 연결: 디바이스 동기화 및 디바이스 작업

Microsoft Intune Configuration Manager 단일 콘솔에 Intune 결합합니다. Configuration Manager 기술 미리 보기 버전 2002.2부터 Configuration Manager 디바이스를 클라우드 서비스에 업로드하고 관리 센터에서 작업을 수행할 수 있습니다. 자세한 내용은 Configuration Manager Technical Preview 버전 2002.2의 기능을 참조하세요.

이 업데이트를 설치하기 전에 Configuration Manager 기술 미리 보기 문서를 검토합니다. 이 문서에서는 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간에 업데이트하는 방법 및 피드백을 제공하는 방법을 잘 알고 있습니다.

대량 원격 작업

이제 다시 시작, 이름 바꾸기, Autopilot 재설정, 초기화 및 삭제와 같은 원격 작업에 대해 대량 명령을 실행할 수 있습니다. 새 대량 작업을 보려면 Microsoft Intune 관리 센터>디바이스>모든 디바이스>대량 작업으로 이동합니다.

모든 디바이스는 향상된 검색, 정렬 및 필터를 나열합니다.

성능 향상, 검색, 정렬 및 필터링을 위해 모든 디바이스 목록이 개선되었습니다. 자세한 내용은 이 지원 팁을 참조하세요.

모니터링 및 문제 해결

이제 Data Warehouse MAC 주소를 제공합니다.

Intune Data Warehouse 관리자가 사용자와 호스트 mac 주소 간에 상관 관계를 지정할 수 있도록 MAC 주소를 엔터티에 device 새 속성(EthernetMacAddress)으로 제공합니다. 이 속성은 특정 사용자에게 연결하고 네트워크에서 발생하는 인시던트 문제를 해결하는 데 도움이 됩니다. 관리자는 Power BI 보고서에서 이 속성을 사용하여 더 풍부한 보고서를 작성할 수도 있습니다. 자세한 내용은 Intune Data Warehouse 디바이스 엔터티를 참조하세요.

디바이스 인벤토리 속성 Data Warehouse

Intune Data Warehouse 사용하여 더 많은 디바이스 인벤토리 속성을 사용할 수 있습니다. 이제 디바이스 베타 컬렉션을 통해 다음 속성이 노출됩니다.

• ethernetMacAddress - 이 디바이스의 고유한 네트워크 식별자입니다.
• model - 디바이스 모델입니다.
• office365Version - 디바이스에 설치된 Microsoft 365 버전입니다.
• windowsOsEdition - 운영 체제 버전입니다.

이제 devicePropertyHistory 베타 컬렉션을 통해 다음 속성이 노출됩니다.

• physicalMemoryInBytes - 실제 메모리(바이트)입니다.
• totalStorageSpaceInBytes - 총 스토리지 용량(바이트)입니다.

자세한 내용은 Microsoft Intune Data Warehouse API를 참조하세요.

더 많은 서비스를 지원하기 위한 도움말 및 지원 워크플로 업데이트

이제 사용하는 관리 유형을 선택하는 Microsoft Intune 관리 센터의 도움말 및 지원 페이지를 업데이트했습니다. 이 변경으로 다음 관리 유형 중에서 선택할 수 있습니다.

• Configuration Manager(Desktop Analytics 포함)
• Intune
• 공동 관리

보안

엔드포인트 보안의 일부로 보안 관리자 중심 정책 미리 보기 사용

공개 미리 보기로 Microsoft Intune 관리 센터의 엔드포인트 보안 노드 아래에 몇 가지 새 정책 그룹을 추가했습니다. 보안 관리자는 이러한 새 정책을 사용하여 디바이스 보안의 특정 측면에 집중하여 더 큰 디바이스 구성 정책 본문의 오버헤드 없이 관련 설정의 개별 그룹을 관리할 수 있습니다.

Microsoft Defender 바이러스 백신에 대한 새로운 바이러스 백신 정책(아래 참조)을 제외하고, 이러한 새로운 미리 보기 정책 및 프로필의 새로운 설정은 현재 디바이스 구성 프로필을 통해 이미 구성할 수 있는 설정과 동일합니다.

다음은 미리 보기에 있는 새 정책 유형과 사용 가능한 프로필 유형입니다.

• 바이러스 백신(미리 보기):

  • macOS:

    • 바이러스 백신 - macOS에 대한 바이러스 백신 정책 설정을 관리하여 Mac용 엔드포인트용 Microsoft Defender 관리합니다.

  • Windows 10 이상:

    • Microsoft Defender 바이러스 백신 - 클라우드 보호, 바이러스 백신 제외, 수정, 검사 옵션 등에 대한 바이러스 백신 정책 설정을 관리합니다.

      Microsoft Defender 바이러스 백신에 대한 바이러스 백신 프로필은 디바이스 제한 프로필의 일부로 발견되는 새로운 설정 instance 도입하는 예외입니다. 다음과 같은 새로운 바이러스 백신 설정:

      • 디바이스 제한에 있는 것과 동일한 설정이지만 디바이스 제한으로 구성된 경우 사용할 수 없는 구성에 대한 세 번째 옵션을 지원합니다.
      • Endpoint Protection에 대한 공동 관리 워크로드 슬라이더가 Intune 설정된 경우 Configuration Manager 함께 관리되는 디바이스에 적용합니다.

    디바이스 제한 프로필을 통해 구성하는 대신 새 바이러스>백신Microsoft Defender 바이러스 백신 프로필을 사용하도록 계획합니다.

  • Windows 보안 환경 - 최종 사용자가 Microsoft Defender Security Center에서 볼 수 있는 Windows 보안 설정과 받는 알림을 관리합니다. 이러한 설정은 디바이스 구성 Endpoint Protection 프로필로 사용할 수 있는 설정과 변경되지 않습니다.

• 디스크 암호화(미리 보기):

  • macOS:
    • FileVault
  • Windows 10 이상:
    • BitLocker

• 방화벽(미리 보기):

  • macOS:
    • macOS 방화벽
  • Windows 10 이상:
    • Microsoft Defender 방화벽

• 엔드포인트 검색 및 응답(미리 보기):

  • Windows 10 이상: -Windows 10 Intune

• 공격 표면 감소(미리 보기):

  • Windows 10 이상:
    • 앱 및 브라우저 격리
    • 웹 보호
    • 응용 프로그램 제어
    • 공격 표면 감소 규칙
    • 장치 제어
    • 악용 방지

• 계정 보호(미리 보기):

  • Windows 10 이상:
    • 계정 보호

2020년 2월

앱 관리

macOS용 엔드포인트용 Microsoft Defender 앱

Intune macOS용 엔드포인트용 Microsoft Defender 앱을 관리형 Mac 디바이스에 쉽게 배포할 수 있는 방법을 제공합니다. 자세한 내용은 mac용 Microsoft Intune 및 엔드포인트용 Microsoft Defender 사용하여 macOS 디바이스에 엔드포인트용 Microsoft Defender 추가를 참조하세요.

macOS 회사 포털 사용자 환경 개선

macOS 디바이스 등록 환경 및 Mac용 회사 포털 앱을 개선했습니다. 다음과 같은 개선 사항이 표시됩니다.

• 등록하는 동안 사용자에게 최신 버전의 회사 포털 제공하는 더 나은 Microsoft 자동 업데이트 환경입니다.
• 등록 중에 향상된 규정 준수 검사 단계.
• 복사한 인시던트 ID를 지원하므로 사용자가 디바이스에서 회사 지원 팀으로 더 빠르게 오류를 보낼 수 있습니다.

등록 및 Mac용 회사 포털 앱에 대한 자세한 내용은 회사 포털 앱을 사용하여 macOS 디바이스 등록을 참조하세요.

Better Mobile에 대한 앱 보호 정책은 이제 iOS 및 iPadOS를 지원합니다.

2019년 10월에 Intune 앱 보호 정책은 Microsoft Threat Defense 파트너의 데이터를 사용하는 기능을 추가했습니다. 이 업데이트를 사용하면 앱 보호 정책을 사용하여 iOS 및 iPadOS에서 Better Mobile을 사용하여 디바이스의 상태에 따라 사용자 회사 데이터를 차단하거나 선택적으로 초기화할 수 있습니다. 자세한 내용은 Intune을 사용하여 Mobile Threat Defense 앱 보호 정책 만들기를 참조하세요.

Windows 10 디바이스의 Microsoft Edge 버전 77 이상

이제 Intune Windows 10 디바이스에서 Microsoft Edge 버전 77 이상 제거를 지원합니다. 자세한 내용은 Microsoft Intune Windows 10 Microsoft Edge 추가를 참조하세요.

회사 포털에서 화면이 제거됨, Android 회사 프로필 등록

사용자 환경을 간소화하기 위해 다음 단계 화면이 회사 포털의 Android 회사 프로필 등록 흐름에서 제거되었습니다. Android 회사 프로필에 등록으로 이동하여 업데이트된 Android 회사 프로필 등록 흐름을 확인합니다.

회사 포털 앱 성능 향상

회사 포털 앱은 Surface Pro X와 같이 ARM64 프로세서를 사용하는 디바이스의 성능 향상을 지원하도록 업데이트되었습니다. 이전에는 에뮬레이트된 ARM32 모드에서 작동했던 회사 포털. 이제 버전 10.4.7080.0 이상에서는 회사 포털 앱이 기본적으로 ARM64용으로 컴파일됩니다. 회사 포털 앱에 대한 자세한 내용은 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

Microsoft의 새 Office 앱

이제 Microsoft의 새 Office 앱을 다운로드하여 사용할 수 있습니다. Office 앱은 사용자가 단일 앱 내에서 Word, Excel 및 PowerPoint에서 작업할 수 있는 통합된 환경입니다. 앱 보호 정책을 사용하여 앱을 대상으로 지정하여 액세스 중인 데이터가 보호되도록 할 수 있습니다.

자세한 내용은 Office 모바일 미리 보기 앱에서 Intune 앱 보호 정책을 사용하도록 설정하는 방법을 참조하세요.

장치 구성

iOS 디바이스에서 Cisco AnyConnect VPN을 사용하여 NAC(네트워크 액세스 제어) 사용

iOS 디바이스에서 VPN 프로필을 만들고 Cisco AnyConnect(디바이스>구성>Create> 연결 유형에 대한 Cisco AnyConnect 프로필 유형 > 에 대한 플랫폼 >VPN용iOS)를 비롯한 다양한 연결 형식을 사용할 수 있습니다.

Cisco AnyConnect에서 NAC(네트워크 액세스 제어)를 사용하도록 설정할 수 있습니다. 이 기능을 사용하려면 다음을 수행합니다.

1. Cisco Identity Services 엔진 관리자 가이드에서 MDM 서버로 Microsoft Intune 구성의 단계를 사용하여 Azure에서 ISE(Cisco Identity Services Engine)를 구성합니다.
2. Intune 디바이스 구성 프로필에서 NAC(네트워크 Access Control) 사용 설정을 선택합니다.

사용 가능한 모든 VPN 설정을 보려면 iOS 디바이스에서 VPN 설정 구성으로 이동합니다.

디바이스 등록

Apple MDM 푸시 인증서 페이지의 일련 번호

이제 Apple MDM 푸시 인증서 페이지에 일련 번호가 표시됩니다. 인증서를 만든 Apple ID에 대한 액세스가 손실된 경우 Apple MDM 푸시 인증서에 대한 액세스 권한을 다시 가져오기 위해 일련 번호가 필요합니다. 일련 번호를 보려면 디바이스>iOS iOS>등록>Apple MDM Push 인증서로 이동합니다.

디바이스 관리

등록된 iOS/iPadOS 디바이스에 OS 업데이트를 푸시하기 위한 새로운 업데이트 일정 옵션

iOS/iPadOS 디바이스에 대한 운영 체제 업데이트를 예약할 때 다음 옵션 중에서 선택할 수 있습니다. 이러한 옵션은 Apple Business Manager 또는 Apple School Manager 등록 유형을 사용한 디바이스에 적용됩니다.

• 다음 검사 업데이트
• 예약된 시간 동안 업데이트
• 예약된 시간 외 업데이트

후자의 두 옵션에 대해 여러 시간 창을 만들 수 있습니다.

새 옵션을 보려면 Intune 관리 센터 >iOS/iPadOS>Create 프로필에 대한 디바이스>iOS> 업데이트 정책으로 이동합니다.

등록된 디바이스에 푸시할 iOS/iPadOS 업데이트 선택

특정 iOS/iPadOS 업데이트(최신 업데이트 제외)를 선택하여 Apple Business Manager 또는 Apple School Manager를 사용하여 등록된 디바이스에 푸시할 수 있습니다. 이러한 디바이스에는 며칠 동안 소프트웨어 업데이트 표시 유형을 지연하도록 설정된 디바이스 구성 정책이 있어야 합니다. 이 기능을 보려면 Intune 관리 센터 >iOS/iPadOS>Create 프로필에 대한 디바이스>iOS> 업데이트 정책으로 이동합니다.

이제 모든 디바이스 목록에서 압축된 CSV 형식으로 내보내기

디바이스>모든 디바이스 페이지의 내보내기가 이제 압축된 CSV 형식입니다.

Windows 7, 추가 지원 종료

Windows 7은 2020년 1월 14일에 추가 지원이 종료되었습니다. Intune Windows 7을 동시에 실행하는 디바이스에 대한 지원이 더 이상 사용되지 않습니다. PC를 보호하는 데 도움이 되는 기술 지원 및 자동 업데이트는 더 이상 사용할 수 없습니다. Windows 10 업그레이드해야 합니다. 자세한 내용은 변경 계획 블로그 게시물을 참조하세요.

디바이스 보안

향상된 Intune 보고 환경

이제 Intune 향상된 보고 환경을 제공합니다. 새로운 보고서 유형, 더 나은 보고서 organization, 더 집중된 보기, 향상된 보고서 기능, 보다 일관되고 시기 적절한 데이터가 있습니다. 보고 환경은 공개 미리 보기에서 GA(일반 공급)로 이동합니다. 또한 GA 릴리스는 Microsoft Intune 관리 센터의 타일에서 지역화 지원, 버그 수정, 디자인 개선 사항 및 집계 디바이스 규정 준수 데이터를 제공합니다.

새 보고서 유형은 다음 정보에 중점을 두고 있습니다.

• 운영 - 부정적인 상태 포커스가 있는 새 레코드를 제공합니다.
• 조직 - 전체 상태에 대한 보다 광범위한 요약을 제공합니다.
• 기록 - 일정 시간 동안의 패턴 및 추세를 제공합니다.
• 전문가 - 원시 데이터를 사용하여 고유한 사용자 지정 보고서를 만들 수 있습니다.

새 보고서의 첫 번째 집합은 디바이스 준수에 중점을 둡니다. 자세한 내용은 블로그 - Microsoft Intune 보고 프레임워크 및 Intune 보고서를 참조하세요.

UI에서 보안 기준 위치 통합

여러 UI 위치에서 보안 기준을 제거하여 Microsoft Intune 관리 센터에서 보안 기준을 찾기 위한 경로를 통합했습니다. 이제 보안 기준을 찾으려면 엔드포인트 보안>보안 기준 경로를 사용합니다.

가져온 PKCS 인증서에 대한 확장된 지원

가져온 PKCS 인증서 를 사용하여 Android Enterprise 완전 관리형 디바이스를 지원하기 위한 지원을 확장했습니다. 일반적으로 PFX 인증서 가져오기는 전자 메일 암호 해독이 발생할 수 있도록 모든 디바이스에서 사용자의 암호화 인증서가 필요한 S/MIME 암호화 시나리오에 사용됩니다.

다음 플랫폼은 PFX 인증서 가져오기를 지원합니다.

• Android - 디바이스 관리자
• Android Enterprise - 완전 관리형
• Android Enterprise - 회사 프로필
• iOS
• Mac
• Windows 10

디바이스에 대한 엔드포인트 보안 구성 보기

특정 디바이스에 적용되는 엔드포인트 보안 구성을 보기 위해 Microsoft Intune 관리 센터에서 옵션의 이름을 업데이트했습니다. 이 옵션은 적용 가능한 보안 기준 및 보안 기준 외부에서 만든 기타 정책을 표시하기 때문에 엔드포인트 보안 구성 으로 이름이 바뀝니다. 이전에는 이 옵션의 이름이 보안 기준이었습니다.

역할 기반 액세스 제어

Intune 역할 사용자 인터페이스 변경 예정

Microsoft Intune 관리 센터>테넌트 관리>역할에 대한 사용자 인터페이스가 보다 사용자에게 친숙하고 직관적인 디자인으로 개선되었습니다. 이 환경은 지금 사용하는 것과 동일한 설정과 세부 정보를 제공하지만 새 환경은 마법사와 같은 프로세스를 사용합니다.

2020년 1월

앱 관리

macOS용 Microsoft Edge 버전 77 배포 채널에 대한 Intune 지원

이제 Microsoft Intune macOS용 Microsoft Edge 앱에 대한 안정적인 배포 채널을 지원합니다. 안정적인 채널은 엔터프라이즈 환경에서 Microsoft Edge를 광범위하게 배포하는 데 권장되는 채널입니다. 베타 채널의 향상된 기능과 통합된 각 릴리스는 6주마다 업데이트됩니다. 안정 및 베타 채널 외에도 Intune 개발 채널을 지원합니다. 공개 미리 보기는 macOS용 Microsoft Edge 버전 77 이상에 대해 안정적이고 개발적인 채널을 제공합니다. 브라우저의 자동 업데이트는 기본적으로 켜기입니다. 자세한 내용은 Microsoft Intune 사용하여 macOS 디바이스용 Microsoft Edge 추가를 참조하세요.

Intune Managed Browser 사용 중지

Intune Managed Browser 사용 중지됩니다. 보호된 Intune 브라우저 환경에 Microsoft Edge를 사용하세요.

Intune 앱을 추가할 때 사용자 환경이 변경됩니다.

Intune 통해 에 앱을 추가할 때 새로운 사용자 환경이 있습니다. 이 환경은 이전에 사용한 것과 동일한 설정과 세부 정보를 제공하지만 새 환경은 Intune 앱을 추가하기 전에 마법사와 유사한 프로세스를 따릅니다. 이 새로운 환경은 앱을 추가하기 전에 검토 페이지도 제공합니다. Microsoft Intune 관리 센터에서앱>모든 앱>추가를 선택합니다. 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.

Win32 앱을 다시 시작해야 합니다.

성공적으로 설치한 후 Win32 앱을 다시 시작해야 할 수 있습니다. 또한 다시 시작해야 하는 시간(유예 기간)을 선택할 수 있습니다.

Intune 앱을 구성할 때 사용자 환경이 변경됩니다.

Intune 앱 구성 정책을 만들 때 새로운 사용자 환경이 있습니다. 이 환경은 이전에 사용한 것과 동일한 설정과 세부 정보를 제공하지만 새 환경은 Intune 정책을 추가하기 전에 마법사와 유사한 프로세스를 따릅니다. Microsoft Intune 관리 센터에서앱>앱 구성 정책>추가를 선택합니다. 자세한 내용은 Microsoft Intune 대한 앱 구성 정책을 참조하세요.

Windows 10 배포 채널용 Microsoft Edge에 대한 Intune 지원

Microsoft Intune 이제 Windows 10 앱용 Microsoft Edge(버전 77 이상)에 대한 안정적인 배포 채널을 지원합니다. 안정적인 채널은 엔터프라이즈 환경에서 광범위하게 Windows 10 위해 Microsoft Edge를 배포하는 데 권장되는 채널입니다. 이 채널은 베타 채널의 향상된 기능과 통합된 각 릴리스의 6주마다 업데이트됩니다. 안정 및 베타 채널 외에도 Intune 개발 채널을 지원합니다. 자세한 내용은 microsoft Edge for Windows 10 - 앱 설정 구성을 참조하세요.

iOS용 Microsoft Outlook에 대한 S/MIME 지원

Intune iOS 디바이스에서 iOS용 Outlook과 함께 사용할 수 있는 S/MIME 서명 및 암호화 인증서 배달을 지원합니다. 자세한 내용은 iOS 및 Android용 Outlook의 민감도 레이블 지정 및 보호를 참조하세요.

Microsoft Connected Cache 서버를 사용하여 Win32 앱 콘텐츠 캐시

Configuration Manager 배포 지점에 Microsoft Connected Cache 서버를 설치하여 Win32 앱 콘텐츠를 캐시할 Intune 있습니다. 자세한 내용은 Configuration Manager Microsoft Connected Cache - Intune Win32 앱 지원을 참조하세요.

장치 구성

Exchange ActiveSync 온-프레미스 커넥터 UI를 구성할 때 향상된 사용자 인터페이스 환경

Exchange ActiveSync 온-프레미스 커넥터를 구성하기 위한 환경을 업데이트했습니다. 업데이트된 환경은 단일 창을 사용하여 온-프레미스 커넥터의 세부 정보를 구성, 편집 및 요약합니다.

Android Enterprise 회사 프로필에 대한 Wi-Fi 프로필에 자동 프록시 설정 추가

Android Enterprise 회사 프로필 디바이스에서 Wi-Fi 프로필을 만들 수 있습니다. Wi-Fi Enterprise 유형을 선택하면 Wi-Fi 네트워크에서 사용되는 EAP(Extensible Authentication Protocol) 형식을 입력할 수도 있습니다.

이제 엔터프라이즈 유형을 선택하면 프록시 서버 URL(예: proxy.contoso.com)을 포함하여 자동 프록시 설정을 입력할 수도 있습니다.

구성할 수 있는 현재 Wi-Fi 설정을 보려면 Microsoft Intune Android Enterprise 및 Android 키오스크를 실행하는 디바이스에 대한 Wi-Fi 설정 추가로 이동합니다.

적용 대상:

• Android Enterprise 회사 프로필

디바이스 등록

디바이스 제조업체에서 Android 등록 차단

디바이스 제조업체에 따라 디바이스 등록을 차단할 수 있습니다. 이 기능은 Android 디바이스 관리자 및 Android Enterprise 회사 프로필 디바이스에 적용됩니다. 등록 제한을 보려면 Microsoft Intune 관리 센터>디바이스>등록 제한으로 이동합니다.

iOS/iPadOS Create 등록 유형 프로필 UI 개선

iOS/iPadOS 사용자 등록의 경우 동일한 기능을 유지하면서 등록 유형 선택 프로세스를 개선하기 위해 Create 등록 유형 프로필설정 페이지가 간소화 되었습니다. 새 UI를 보려면 Microsoft Intune 관리 센터>디바이스>iOS iOS>등록 등록>유형>Create 프로필>설정 페이지로 이동합니다. 자세한 내용은 Intune 사용자 등록 프로필 Create 참조하세요.

디바이스 관리

디바이스 세부 정보의 새 정보

이제 디바이스에 대한 개요 페이지에 다음 정보가 표시됩니다.

• 메모리 용량(디바이스의 실제 메모리 양)
• 스토리지 용량(디바이스의 실제 스토리지 양)
• CPU architecture

활성화 잠금 사용 안 함으로 이름이 변경된 iOS 바이패스 활성화 잠금 원격 작업

활성화 잠금 무시 원격 작업의 이름이 활성화 잠금 사용 안 함으로 변경되었습니다. 자세한 내용은 Intune iOS 활성화 잠금 사용 안 함을 참조하세요.

Autopilot 디바이스에 대한 Windows 10 기능 업데이트 배포 지원

Intune 이제 Windows 10 기능 업데이트 배포를 사용하여 Autopilot 등록 디바이스를 대상으로 지정하는 것을 지원합니다.

Windows 10 기능 업데이트 정책은 Windows Autopilot OOBE(기본 제공 환경) 중에 적용할 수 없습니다. 디바이스 프로비저닝이 완료된 후 첫 번째 Windows 업데이트 검사에서만 적용되며, 이는 일반적으로 하루입니다.

모니터링 및 문제 해결

Windows Autopilot 배포 보고서(미리 보기)

새 보고서는 Windows Autopilot을 통해 배포된 각 디바이스에 대해 자세히 설명합니다. 자세한 내용은 Autopilot 배포 보고서를 참조하세요.

역할 기반 액세스 제어

새 Intune 기본 제공 역할 엔드포인트 보안 관리자

엔드포인트 보안 관리자라는 새로운 Intune 기본 제공 역할을 사용할 수 있습니다. 이 새 역할은 관리자에게 Intune Endpoint Manager 노드에 대한 모든 액세스 권한을 부여하고 다른 영역에 대한 즉시 액세스 권한을 부여합니다. 역할은 Microsoft Entra ID "보안 관리자" 역할의 확장입니다. 현재 전역 관리자만 역할로 사용하는 경우 변경이 필요하지 않습니다. 역할을 사용하고 Endpoint Security Manager에서 제공하는 세분성을 원하는 경우 역할을 사용할 수 있을 때 해당 역할을 할당합니다. 기본 제공 역할에 대한 자세한 내용은 역할 기반 액세스 제어를 참조하세요.

Windows 10 관리 템플릿(ADMX) 프로필은 이제 scope 태그를 지원합니다.

이제 ADMX(관리 템플릿 프로필)에 scope 태그를 할당할 수 있습니다. 이렇게 하려면 Intune>디바이스>구성> 목록 >속성>범위 태그에서 관리 템플릿 프로필 선택으로 이동합니다. scope 태그에 대한 자세한 내용은 다른 개체에 scope 태그 할당을 참조하세요.

2019년 12월

앱 관리

암호화된 macOS 디바이스에서 개인 복구 키 검색

최종 사용자는 iOS 회사 포털 앱을 사용하여 개인 복구 키(FileVault 키)를 검색할 수 있습니다. 개인 복구 키를 포함한 디바이스는 Intune에 등록하고 Intune을 통한 FileVault로 암호화해야 합니다. 최종 사용자는 iOS 회사 포털 앱을 사용하여 복구 키 가져오기를 선택하여 암호화된 macOS 디바이스에서 개인 복구 키를 검색할 수 있습니다. 암호화되고 등록된 macOS 디바이스> 복구 키 가져오기 디바이스>를 선택하여 Intune복구 키를 검색할 수도 있습니다. FileVault에 대한 자세한 내용은 macOS용 FileVault 암호화를 참조하세요.

iOS 및 iPadOS 사용자 라이선스 VPP 앱

사용자가 등록한 iOS 및 iPadOS 디바이스의 경우 최종 사용자에게 사용 가능한 것으로 배포된 새로 만든 디바이스 라이선스 VPP 애플리케이션이 더 이상 제공되지 않습니다. 그러나 최종 사용자는 회사 포털 내의 모든 사용자 라이선스 VPP 앱을 계속 볼 수 있습니다. VPP 앱에 대한 자세한 내용은 Microsoft Intune 사용하여 Apple Volume Purchase Program을 통해 구매한 iOS 및 macOS 앱을 관리하는 방법을 참조하세요.

알림 - Windows 10 1703(RS2)이 지원에서 제외됩니다.

2018년 10월 9일부터 Windows 10 1703(RS2)이 Home, Pro 및 Pro for Workstations 버전에 대한 Microsoft 플랫폼 지원에서 제외되었습니다. Windows 10 Enterprise 및 Education 버전의 경우 Windows 10 1703(RS2)이 2019년 10월 8일에 플랫폼 지원에서 벗어났습니다. 2019년 12월 26일부터 Windows 회사 포털 애플리케이션의 최소 버전을 Windows 10 1709(RS3)로 업데이트합니다. 1709 이전 버전을 실행하는 컴퓨터는 더 이상 Microsoft Store에서 애플리케이션에 대한 업데이트된 버전을 받지 않습니다. 이전에 메시지 센터를 통해 이전 버전의 Windows 10 관리하는 고객에게 이 변경 사항을 전달했습니다. 자세한 내용은 Windows 수명 주기 팩트 시트를 참조하세요.

앱 관리

관리되는 검색 시나리오를 위해 Microsoft Edge로 마이그레이션

Intune Managed Browser 사용 중지에 가까워지면서 사용자를 Edge로 이동하는 데 필요한 단계를 간소화하기 위해 앱 보호 정책을 변경했습니다. 앱 보호 정책 설정 다른 앱과의 웹 콘텐츠 전송 제한 에 대한 옵션을 다음 중 하나로 업데이트했습니다.

• 모든 앱
• Intune Managed Browser
• Microsoft Edge
• 관리되지 않는 브라우저

Microsoft Edge를 선택하면 최종 사용자에게 관리되는 검색 시나리오에 Microsoft Edge가 필요하다는 것을 알리는 조건부 액세스 메시징이 표시됩니다. 아직 로그인하지 않은 경우 Microsoft Entra 계정으로 Microsoft Edge를 다운로드하여 로그인하라는 메시지가 표시됩니다. 이 동작은 앱 구성 설정 com.microsoft.intune.useEdge 이 True로 설정된 MAM 지원 앱을 대상으로 지정한 것과 동일합니다. 정책 관리 브라우저 설정을 사용한 기존 앱 보호 정책이 이제 Intune Managed Browser 선택되며 동작이 변경되지 않습니다. 따라서 useEdge 앱 구성 설정을 True로 설정한 경우 사용자에게 Microsoft Edge를 사용하는 메시지가 표시됩니다. 관리형 검색 시나리오를 사용하는 모든 고객이 링크를 시작하는 앱에 관계없이 사용자가 Microsoft Edge로 전환하기 위한 적절한 지침을 볼 수 있도록 다른 앱으로 웹 콘텐츠 전송 제한 으로 앱 보호 정책을 업데이트하는 것이 좋습니다.

organization 계정에 대한 앱 알림 콘텐츠 구성

Android 및 iOS 디바이스에서 앱 보호 정책(APP)을 Intune 조직 계정에 대한 앱 알림 콘텐츠를 제어할 수 있습니다. 옵션(허용, 조직 데이터 차단 또는 차단됨)을 선택하여 선택한 앱에 대해 조직 계정에 대한 알림이 표시되는 방식을 지정할 수 있습니다. 이 기능을 사용하려면 애플리케이션의 지원이 필요하며 모든 APP 사용 애플리케이션에서 사용할 수 없습니다. iOS용 Outlook 버전 4.15.0 이상 및 Android용 Outlook 4.83.0 이상에서는 이 설정을 지원합니다. 이 설정은 콘솔에서 사용할 수 있지만 기능은 2019년 12월 16일 이후에 적용되기 시작합니다. APP에 대한 자세한 내용은 앱 보호 정책이란?을 참조하세요.

Microsoft 앱 아이콘 업데이트

앱 보호 정책 및 앱 구성 정책의 앱 대상 창에서 Microsoft 앱에 사용되는 아이콘이 업데이트되었습니다.

Android에서 승인된 키보드 사용 필요

앱 보호 정책의 일부로 승인된 키보드 설정을 지정하여 관리형 Android 앱에서 사용할 수 있는 Android 키보드를 관리할 수 있습니다. 사용자가 관리형 앱을 열고 해당 앱에 대해 승인된 키보드를 아직 사용하지 않는 경우 디바이스에 이미 설치된 승인된 키보드 중 하나로 전환하라는 메시지가 표시됩니다. 필요한 경우 Google Play 스토어에서 승인된 키보드를 다운로드할 수 있는 링크가 제공됩니다. 이 링크를 설치하고 설정할 수 있습니다. 사용자는 활성 키보드가 승인된 키보드 중 하나가 아닌 경우에만 관리되는 앱에서 텍스트 필드를 편집할 수 있습니다.

장치 구성

Windows 10 디바이스용 관리 템플릿에 업데이트

Microsoft Intune ADMX 템플릿을 사용하여 Microsoft Edge, Office 및 Windows에 대한 설정을 제어하고 관리할 수 있습니다. Intune 관리 템플릿은 다음 정책 설정을 업데이트했습니다.

• Microsoft Edge 버전 78 및 79에 대한 지원이 추가되었습니다.
• 관리 템플릿 파일(ADMX/ADML)의 2019년 11월 11일 ADMX 파일과 엔터프라이즈용 Microsoft 365 앱, Office 2019 및 Office 2016용 Office 사용자 지정 도구를 포함합니다.

Intune ADMX 템플릿에 대한 자세한 내용은 Windows 10 템플릿을 사용하여 Microsoft Intune 그룹 정책 설정 구성을 참조하세요.

적용 대상:

• Windows 10 이상

iOS, iPadOS 및 macOS 디바이스의 앱 및 웹 사이트에 대한 Single Sign-On 환경 업데이트

Intune iOS, iPadOS 및 macOS 디바이스에 대한 더 많은 SSO(Single Sign-On) 설정을 추가했습니다. 이제 organization 또는 ID 공급자가 작성한 리디렉션 SSO 앱 확장을 구성할 수 있습니다. 이러한 설정을 사용하여 OAuth 및 SAML2와 같은 최신 인증 방법을 사용하는 앱 및 웹 사이트에 대한 원활한 Single Sign-On 환경을 구성합니다.

이러한 새 설정은 SSO 앱 확장 및 Apple의 기본 제공 Kerberos 확장(디바이스>구성>Create>iOS/iPadOS 또는 플랫폼 유형 프로필 유형의 >디바이스 기능용 macOS)에 대한 이전 설정에서 확장됩니다.

구성할 수 있는 SSO 앱 확장 설정의 전체 범위를 보려면 iOS의 SSO 및 macOS의 SSO로 이동합니다.

적용 대상:

• iOS/iPadOS
• macOS

iOS 및 iPadOS 디바이스에 대한 두 가지 디바이스 제한 설정을 업데이트하여 동작을 수정했습니다.

iOS 디바이스의 경우 무선 PKI 업데이트를 허용하고 USB 제한 모드를 차단하는 디바이스 제한 프로필을 만들 수 있습니다(디바이스>구성>Create>이오스/iPadOS는 프로필 유형에 대한 플랫폼 >디바이스 제한). 이 릴리스 이전에는 다음 설정에 대한 UI 설정 및 설명이 잘못되었으며 이제 수정되었습니다. 이 릴리스부터 설정 동작은 다음과 같습니다.

무선 PKI 업데이트 차단: 차단을 선택하면 디바이스가 컴퓨터에 연결되지 않는 한 사용자가 소프트웨어 업데이트를 받을 수 없습니다. 구성되지 않음 (기본값): 디바이스가 컴퓨터에 연결되지 않고 소프트웨어 업데이트를 받을 수 있습니다.

• 이전에는 이 설정을 다음으로 구성할 수 있습니다. 허용을 사용하면 사용자가 디바이스를 컴퓨터에 연결하지 않고도 소프트웨어 업데이트를 받을 수 있습니다. 장치가 잠겨 있는 동안 USB 액세서리 허용: 허용 을 사용하면 USB 액세서리가 1시간 넘게 잠긴 디바이스와 데이터를 교환할 수 있습니다. 구성되지 않음 (기본값)은 디바이스에서 USB 제한 모드를 업데이트하지 않으며, 1시간 넘게 잠긴 경우 USB 액세서리가 디바이스에서 데이터를 전송하지 못하도록 차단됩니다.
• 이전에는 이 설정을 감독된 디바이스에서 USB 제한 모드를 사용하지 않도록 차단 으로 구성할 수 있습니다.

구성할 수 있는 설정에 대한 자세한 내용은 Intune 사용하여 기능을 허용하거나 제한하는 iOS 및 iPadOS 디바이스 설정을 참조하세요.

이 기능은 다음에 적용됩니다.

• OS/iPadOS

Android Enterprise 디바이스 소유자 디바이스의 관리형 키 저장소에서 사용자가 인증서 자격 증명을 구성하지 못하도록 차단

Android Enterprise 디바이스 소유자 디바이스에서 사용자가 관리되는 키 저장소에서 인증서 자격 증명을 구성하지 못하도록 차단하는 새 설정을 구성할 수 있습니다(디바이스>구성>Create> 플랫폼용>Android Enterprise디바이스 소유자 전용 > 디바이스 제한 프로필 유형 >사용자 + 계정).

새 Microsoft Configuration Manager 공동 관리 라이선스

Software Assurance를 Configuration Manager 고객은 공동 관리를 위한 다른 Intune 라이선스를 구입하지 않고도 Windows 10 PC에 대한 Intune 공동 관리를 받을 수 있습니다. 고객은 더 이상 Windows 10 공동 관리하기 위해 최종 사용자에게 개별 Intune/EMS 라이선스를 할당할 필요가 없습니다.

• Configuration Manager 관리되고 공동 관리에 등록된 디바이스는 Intune 독립 실행형 MDM 관리 PC와 거의 동일한 권한을 갖습니다. 그러나 다시 설정한 후에는 Autopilot을 사용하여 다시 프로비전할 수 없습니다.
• 다른 방법을 사용하여 Intune 등록된 Windows 10 디바이스에는 전체 Intune 라이선스가 필요합니다.
• 다른 플랫폼의 디바이스에는 여전히 전체 Intune 라이선스가 필요합니다.

자세한 내용은 라이선스 조건을 참조하세요.

디바이스 관리

이제 보호된 초기화 작업 사용 가능

이제 디바이스 초기화 작업을 사용하여 디바이스의 보호된 초기화를 수행할 수 있습니다. 보호된 초기화는 디바이스 전원을 끄면 우회할 수 없다는 점을 제외하고 표준 초기화와 동일합니다. 보호된 초기화는 성공할 때까지 디바이스를 다시 설정하려고 계속 시도합니다. 일부 구성에서 이 작업을 수행하면 디바이스를 다시 부팅할 수 없게 될 수 있습니다. 자세한 내용은 디바이스 사용 중지 또는 초기화를 참조하세요.

디바이스의 개요 페이지에 추가된 디바이스 이더넷 MAC 주소

이제 디바이스 세부 정보 페이지에서 디바이스의 이더넷 MAC 주소를 볼 수 있습니다(디바이스>모든 디바이스> 는 디바이스 >개요를 선택합니다.

디바이스 보안

디바이스 기반 조건부 액세스 정책을 사용하는 경우 공유 디바이스에서 향상된 환경

정책을 적용할 때 사용자의 최신 규정 준수 평가를 확인하여 디바이스 기반 조건부 액세스 정책의 대상이 되는 여러 사용자가 있는 공유 디바이스의 환경을 개선했습니다. 자세한 내용은 다음 개요 문서를 참조하세요.

• 조건부 액세스에 대한 Azure 개요
• Intune 디바이스 준수 개요

PKCS 인증서 프로필을 사용하여 인증서로 디바이스 프로비전

이제 PKCS 인증서 프로필을 사용하여 Wi-Fi 및 VPN용 프로필과 같은 프로필과 연결된 경우 Android for Work, iOS/iPadOS 및 Windows를 실행하는 디바이스 에 인증서를 발급할 수 있습니다. 이전에는 이 세 플랫폼이 사용자 기반 인증서만 지원했으며, 디바이스 기반 지원은 macOS로 제한되었습니다.

참고

PKCS 인증서 프로필은 Wi-Fi 프로필에서 지원되지 않습니다. 대신 EAP 유형을 사용할 때 SCEP 인증서 프로필을 사용합니다.

디바이스 기반 인증서를 사용하려면 지원되는 플랫폼 에 대한 PKCS 인증서 프로필을 만드는 동안 설정을 선택합니다. 이제 디바이스 또는 사용자에 대한 옵션을 지원하는 인증서 유형에 대한 설정이 표시됩니다.

모니터링 및 문제 해결

중앙 집중식 감사 로그

이제 새로운 중앙 집중식 감사 로그 환경이 모든 범주에 대한 감사 로그를 한 페이지로 수집합니다. 로그를 필터링하여 찾고 있는 데이터를 가져올 수 있습니다. 감사 로그를 보려면 테넌트 관리>감사 로그로 이동합니다.

감사 로그 활동 세부 정보에 포함된 범위 태그 정보

감사 로그 활동 세부 정보에는 이제 scope 태그 정보(scope 태그를 지원하는 Intune 개체의 경우)가 포함됩니다. 감사 로그에 대한 자세한 내용은 감사 로그를 사용하여 이벤트 추적 및 모니터링을 참조하세요.

2019년 11월

앱 관리

앱 데이터를 선택적으로 초기화할 때 UI 업데이트

Intune 앱 데이터를 선택적으로 초기화하기 위한 UI가 업데이트되었습니다. UI 변경 내용은 다음과 같습니다.

• 한 창 내에 압축된 마법사 스타일 형식을 사용하여 간소화된 환경입니다.
• 할당을 포함하도록 만들기 흐름에 대한 업데이트입니다.
• 속성을 볼 때, 새 정책을 만들기 전 또는 속성을 편집할 때 설정된 모든 항목의 요약된 페이지입니다. 또한 속성을 편집할 때 요약에는 편집 중인 속성 범주의 항목 목록만 표시됩니다.

자세한 내용은 Intune 관리되는 앱에서 회사 데이터만 초기화하는 방법을 참조하세요.

iOS 및 iPadOS 타사 키보드 지원

2019년 3월에는 타사 키보드를 설정하는 iOS 앱 보호 정책에 대한 지원 제거를 발표했습니다. 이 기능은 iOS 및 iPadOS 지원을 모두 사용하여 Intune 돌아갑니다. 이 설정을 사용하려면 새 또는 기존 iOS/iPadOS 앱 보호 정책의 데이터 보호 탭을 방문하여 데이터 전송에서 타사 키보드 설정을 찾습니다.

이 정책 설정의 동작은 이전 구현과 약간 다릅니다. 차단으로 구성된 이 설정으로 앱 보호 정책의 대상이 되는 SDK 버전 12.0.16 이상을 사용하는 다중 ID 앱에서는 최종 사용자가 organization 및 개인 계정 모두에서 타사/파트너 키보드를 선택할 수 없습니다. SDK 버전 12.0.12 이하를 사용하는 앱은 블로그 게시물 제목인 알려진 문제: 개인 계정의 경우 iOS에서 타사 키보드가 차단되지 않음에 설명된 동작을 계속 표시합니다.

회사 포털 macOS 등록 환경 개선

macOS용 회사 포털 등록 환경은 iOS용 회사 포털 등록 환경과 보다 긴밀하게 정렬된 더 간단한 등록 프로세스를 제공합니다. 이제 디바이스 사용자에게 다음과 같은 이점이 제공됩니다.

• 보다 간소화된 사용자 인터페이스.
• 향상된 등록 확인 목록.
• 보다 명확하게 설명된 디바이스 등록 방법.
• 개선된 문제 해결 옵션.

Windows 회사 포털 앱에서 시작된 웹앱

최종 사용자는 이제 Windows 회사 포털 앱에서 직접 웹앱을 시작할 수 있습니다. 최종 사용자는 웹앱을 선택한 다음 브라우저에서 열기 옵션을 선택할 수 있습니다. 게시된 웹 URL이 웹 브라우저에서 직접 열립니다. 이 기능은 다음 주에 출시될 예정입니다. 웹앱에 대한 자세한 내용은 Microsoft Intune에 웹앱 추가를 참조하세요.

Windows 10 대한 회사 포털 새 할당 유형 열

회사 포털 >설치된 앱>할당 유형 열의 이름이 organization 필수로 변경되었습니다. 해당 열 아래에 앱이 필요하거나 organization 선택 사항임을 나타내는 예 또는 아니요 값이 표시됩니다. 이러한 변경 내용은 디바이스 사용자가 사용 가능한 앱의 개념에 대해 혼란스러워했기 때문입니다. 사용자는 디바이스에 앱 설치 및 공유에서 회사 포털 앱을 설치하는 방법에 대한 자세한 내용을 확인할 수 있습니다. 사용자에 대한 회사 포털 앱을 구성하는 방법에 대한 자세한 내용은 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

장치 구성

Jamf 관리가 필요하도록 macOS 사용자 그룹 대상 지정

Jamf에서 관리하는 macOS 디바이스를 가져올 특정 사용자 그룹을 대상으로 지정할 수 있습니다. 이 대상을 사용하면 다른 디바이스가 Intune 관리되는 동안 macOS 디바이스의 하위 집합에 Jamf 규정 준수 통합을 적용할 수 있습니다. Jamf 통합을 이미 사용하는 경우 모든 사용자 그룹은 기본적으로 통합의 대상이 됩니다.

iOS 디바이스에서 Email 디바이스 구성 프로필을 만들 때 새 Exchange ActiveSync 설정

iOS/iPadOS 디바이스에서 디바이스 구성 프로필에서 전자 메일 연결을 구성할 수 있습니다(디바이스>구성>Create> 플랫폼 > 용iOS/iPadOSEmail 프로필 유형).

다음과 같은 새로운 Exchange ActiveSync 설정을 사용할 수 있습니다.

• 동기화할 데이터 교환: 일정, 연락처, 미리 알림, 메모 및 Email 대해 동기화(또는 동기화 차단)할 Exchange 서비스를 선택합니다.
• 사용자가 동기화 설정을 변경할 수 있도록 허용: 사용자가 디바이스에서 이러한 서비스에 대한 동기화 설정을 변경하도록 허용(또는 차단)합니다.

이러한 설정에 대한 자세한 내용은 Intune iOS 디바이스에 대한 Email 프로필 설정을 참조하세요.

적용 대상:

• iOS 13.0 이상
• iPadOS 13.0 이상

사용자가 Android Enterprise 완전 관리형 전용 디바이스에 개인 Google 계정을 추가하지 못하도록 방지

Android Enterprise 완전 관리형 전용 디바이스에는 사용자가 개인 Google 계정을 만들지 못하게 하는 새로운 설정이 있습니다(디바이스>구성>Create>디바이스 유형 사용자 및 계정 설정>개인 Google 계정의 플랫폼 디바이스 소유자 전용 > 디바이스 제한에 대한>Android Enterprise).>

구성할 수 있는 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise 완전 관리형 디바이스
• Android 엔터프라이즈 전용 디바이스

iOS/iPadOS 디바이스 제한 프로필에서 Siri 명령 설정에 대한 서버 쪽 로깅이 제거됨

iOS 및 iPadOS 디바이스의 경우 Siri 명령용 서버 쪽 로깅 설정이 Microsoft Intune 관리 센터(디바이스>구성>Create>이OS/iPadOS(프로필 유형 >기본 제공 앱의 경우 플랫폼 >디바이스 제한)에서 제거됩니다.

이 설정은 디바이스에 영향을 주지 않습니다. 기존 프로필에서 설정을 제거하려면 프로필을 열고 변경한 다음 프로필을 저장합니다. 프로필이 업데이트되고 설정이 디바이스에서 삭제됩니다.

구성할 수 있는 모든 설정을 보려면 iOS 및 iPadOS 디바이스 설정을 참조하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• iOS/iPadOS

Windows 10 기능 업데이트(공개 미리 보기)

이제 Windows 10 디바이스에 Windows 10 기능 업데이트를 배포할 수 있습니다. Windows 10 기능 업데이트는 디바이스를 설치하고 유지하려는 Windows 10 버전을 설정하는 새로운 소프트웨어 업데이트 정책입니다. 이 새 정책 유형을 기존 Windows 10 업데이트 링과 함께 사용할 수 있습니다.

Windows 10 기능 업데이트 정책을 수신하는 디바이스는 지정된 버전의 Windows를 설치한 다음 정책이 편집되거나 제거될 때까지 해당 버전으로 유지됩니다. 이후 버전의 Windows를 실행하는 디바이스는 현재 버전으로 유지됩니다. 특정 버전의 Windows에서 유지되는 디바이스는 Windows 10 업데이트 링에서 해당 버전의 품질 및 보안 업데이트를 설치할 수 있습니다.

이 새로운 유형의 정책은 이번 주에 테넌트에게 배포되기 시작합니다. 이 정책을 테넌트에서 아직 사용할 수 없는 경우 곧 제공될 예정입니다.

macOS 애플리케이션에 대한 plist 파일의 키 정보 추가 및 변경

macOS 디바이스에서 이제 앱 또는 디바이스와 연결된 속성 목록 파일(.plist)을 업로드하는 디바이스 구성 프로필을 만들 수 있습니다(프로필 유형에 대한 플랫폼 >기본 설정 파일의 경우 디바이스>구성>Create>macOS).

일부 앱만 관리되는 기본 설정을 지원하며, 이러한 앱에서는 모든 설정을 관리할 수 없습니다. 사용자 채널 설정이 아닌 디바이스 채널 설정을 구성하는 속성 목록 파일을 업로드해야 합니다.

이 기능에 대한 자세한 내용은 Microsoft Intune 사용하여 macOS 디바이스에 속성 목록 파일 추가를 참조하세요.

적용 대상:

• 10.7 이상을 실행하는 macOS 디바이스

디바이스 관리

Autopilot 디바이스의 디바이스 이름 값 편집

Microsoft Entra 조인된 Autopilot 디바이스의 디바이스 이름 값을 편집할 수 있습니다. 자세한 내용은 Autopilot 디바이스 특성 편집을 참조하세요.

Autopilot 디바이스에 대한 그룹 태그 값 편집

Autopilot 디바이스에 대한 그룹 태그 값을 편집할 수 있습니다. 자세한 내용은 Autopilot 디바이스 특성 편집을 참조하세요.

모니터링 및 문제 해결

업데이트된 지원 환경

오늘부터 Intune 대한 도움말 및 지원을 얻기 위한 업데이트되고 간소화된 콘솔 내 환경이 테넌트로 배포됩니다. 이 새로운 환경을 아직 사용할 수 없는 경우 곧 제공될 예정입니다.

일반적인 문제에 대한 콘솔 내 검색 및 피드백과 지원에 문의하는 데 사용하는 워크플로를 개선했습니다. 지원 문제를 열 때 콜백 또는 이메일 회신을 예상할 수 있는 시기에 대한 실시간 추정치가 표시됩니다. 프리미어 및 통합 지원 고객은 문제에 대한 심각도를 지정하여 지원을 더 빠르게 받을 수 있습니다.

향상된 Intune 보고 환경(공개 미리 보기)

이제 Intune 향상된 보고 환경을 제공합니다. 여기에는 새로운 보고서 유형, 더 나은 보고서 organization, 더 집중된 보기, 향상된 보고서 기능 및 보다 일관되고 시기 적절한 데이터가 포함됩니다. 새 보고서 유형은 다음 사항에 집중합니다.

• 운영 - 부정적인 상태 포커스가 있는 새 레코드를 제공합니다.
• 조직 - 전체 상태에 대한 보다 광범위한 요약을 제공합니다.
• 기록 - 일정 시간 동안의 패턴 및 추세를 제공합니다.
• 전문가 - 원시 데이터를 사용하여 고유한 사용자 지정 보고서를 만들 수 있습니다.

새 보고서의 첫 번째 집합은 디바이스 준수에 중점을 둡니다. 자세한 내용은 블로그 - Microsoft Intune 보고 프레임워크 및 Intune 보고서를 참조하세요.

역할 기반 액세스 제어

사용자 지정 또는 기본 제공 역할 중복

이제 기본 제공 및 사용자 지정 역할을 복사할 수 있습니다. 자세한 내용은 역할 복사를 참조하세요.

학교 관리자 역할에 대한 새 권한

두 개의 새 권한인 프로필 할당 및 동기화 디바이스가 학교 관리자 역할 >권한>등록 프로그램에 추가되었습니다. 동기화 프로필 권한을 사용하면 그룹 관리자가 Windows Autopilot 디바이스를 동기화할 수 있습니다. 프로필 할당 권한을 사용하면 사용자가 시작한 Apple 등록 프로필을 삭제할 수 있습니다. 또한 Autopilot 디바이스 할당 및 Autopilot 배포 프로필 할당을 관리할 수 있는 권한을 부여합니다. 모든 학교 관리자/그룹 관리자 권한 목록은 그룹 관리자 할당을 참조하세요.

보안

BitLocker 키 순환

Intune 디바이스 작업을 사용하여 Windows 버전 1909 이상을 실행하는 관리 디바이스에 대해 BitLocker 복구 키를 원격으로 회전할 수 있습니다. 복구 키를 회전할 자격을 얻으려면 복구 키 회전을 지원하도록 디바이스를 구성해야 합니다.

SCEP 디바이스 인증서 배포를 지원하기 위해 전용 디바이스 등록에 업데이트

Intune 이제 Wi-Fi 프로필에 대한 인증서 기반 액세스를 위해 Android Enterprise 전용 디바이스에 대한 SCEP 디바이스 인증서 배포를 지원합니다. 배포가 작동하려면 디바이스에 Microsoft Intune 앱이 있어야 합니다. 결과적으로 Android Enterprise 전용 디바이스에 대한 등록 환경이 업데이트되었습니다. 새 등록은 여전히 동일하게 시작되지만(QR, NFC, 제로 터치 또는 디바이스 식별자 사용) 이제 사용자가 Intune 앱을 설치해야 하는 단계가 있습니다. 기존 디바이스는 롤링 기준으로 앱을 자동으로 설치하기 시작합니다.

Intune 비즈니스 협업에 대한 감사 로그

B2B(비즈니스 간) 협업을 사용하면 회사 데이터에 대한 제어를 유지하면서 다른 organization 게스트 사용자와 회사의 애플리케이션 및 서비스를 안전하게 공유할 수 있습니다. 이제 Intune B2B 게스트 사용자에 대한 감사 로그를 지원합니다. 예를 들어 게스트 사용자가 변경하면 Intune 감사 로그를 통해 이 데이터를 캡처할 수 있습니다. 자세한 내용은 Microsoft Entra B2B에서 게스트 사용자 액세스란?을 참조하세요.

보안 기준은 Microsoft Azure Government 지원됩니다.

Microsoft Azure Government 호스트되는 Intune 인스턴스는 이제 보안 기준을 사용하여 사용자 및 디바이스를 보호하고 보호할 수 있습니다.

2019년 10월

앱 관리

Android용 회사 포털 앱의 향상된 검사 목록 디자인

Android용 회사 포털 앱의 설정 검사 목록이 간단한 디자인과 새로운 아이콘을 갖춰 업데이트되었습니다. 변경 내용은 iOS용 회사 포털 앱에 대한 최근 업데이트와 일치합니다. 변경 내용을 나란히 비교하려면 앱 UI의 새로운 기능 을 참조하세요. 업데이트된 등록 단계에 대한 자세한 내용은 Android 회사 프로필로 등록 및 Android 디바이스 등록을 참조하세요.

Windows 10 S 모드 디바이스의 Win32 앱

Windows 10 S 모드 관리 디바이스에서 Win32 앱을 설치하고 실행할 수 있습니다. 이 작업의 경우 Windows Defender WDAC(애플리케이션 제어) PowerShell 도구를 사용하여 S 모드에 대한 하나 이상의 추가 정책을 만들 수 있습니다. Device Guard 서명 포털을 사용하여 추가 정책에 서명한 다음, Intune 통해 정책을 업로드하고 배포합니다. Intune 클라이언트 앱>Windows 10 S 추가 정책을 선택하여 이 기능을 찾을 수 있습니다. 자세한 내용은 S 모드 디바이스에서 Win32 앱 사용을 참조하세요.

날짜 및 시간에 따라 Win32 앱 가용성 설정

관리자는 필요한 Win32 앱의 시작 시간과 마감일 시간을 구성할 수 있습니다. 시작 시간에 Intune 관리 확장은 앱 콘텐츠 다운로드를 시작하고 캐시합니다. 최종 기한 시간에는 앱이 설치됩니다. 사용 가능한 앱의 경우 시작 시간은 앱이 회사 포털 표시되는 시기를 결정합니다. 자세한 내용은 Win32 앱 관리 Intune 참조하세요.

Win32 앱 설치 후 유예 기간에 따라 디바이스 다시 시작 필요

Win32 앱이 성공적으로 설치되면 디바이스를 다시 시작해야 할 수 있습니다. 자세한 내용은 Win32 앱 관리를 참조하세요.

iOS 회사 포털 대한 어둡게 모드

어둡게 모드는 iOS 회사 포털 사용할 수 있습니다. 사용자는 회사 앱을 다운로드하고, 디바이스를 관리하고, 디바이스 설정에 따라 선택한 색 구성표에서 IT 지원을 받을 수 있습니다. iOS 회사 포털 어둡거나 밝은 모드에 대한 최종 사용자의 디바이스 설정과 자동으로 일치합니다. 자세한 내용은 iOS용 Microsoft Intune 회사 포털 어둡게 모드 도입을 참조하세요. iOS 회사 포털 대한 자세한 내용은 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

Android 회사 포털 적용된 최소 앱 버전

앱 보호 정책의 최소 회사 포털 버전 설정을 사용하여 최종 사용자 디바이스에 적용되는 특정 최소 정의 버전의 회사 포털 지정할 수 있습니다. 이 조건부 시작 설정을 사용하면 값이 충족되지 않을 때 액세스 차단, 데이터 초기화또는 경고를 가능한 작업으로 차단할 수 있습니다. 이 값에 사용할 수 있는 형식은 [주]를 따릅니다.[ Minor], [Major].[ Minor]. [빌드], 또는 [주].[ Minor]. [빌드]. [수정 버전] 패턴.

최소 회사 포털 버전 설정(구성된 경우)은 회사 포털 버전 5.0.4560.0을 받는 최종 사용자와 이후 버전의 회사 포털 영향을 미칩니다. 이 설정은 이 기능이 릴리스된 버전보다 오래된 회사 포털 버전을 사용하는 사용자에게 영향을 주지 않습니다. 디바이스에서 앱 자동 업데이트를 사용하는 최종 사용자는 최신 회사 포털 버전에 있을 가능성이 높다는 점을 감안할 때 이 기능의 대화 상자가 표시되지 않을 수 있습니다. 이 설정은 등록된 디바이스 및 등록되지 않은 디바이스에 대한 앱 보호를 통해서만 Android입니다. 자세한 내용은 Android 앱 보호 정책 설정 - 조건부 시작을 참조하세요.

등록되지 않은 디바이스에 Mobile Threat Defense 앱 추가

디바이스의 상태에 따라 사용자 회사 데이터를 차단하거나 선택적으로 초기화할 수 있는 Intune 앱 보호 정책을 만들 수 있습니다. 디바이스의 상태는 선택한 MTD(Mobile Threat Defense) 솔루션을 사용하여 결정됩니다. 이 기능은 Intune 등록된 디바이스를 디바이스 준수 설정으로 사용하여 현재 존재합니다. 이 새로운 기능을 사용하여 모바일 위협 방어 공급업체의 위협 탐지를 등록되지 않은 디바이스에서 작동하도록 확장합니다. Android에서 이 기능을 사용하려면 디바이스의 최신 회사 포털 필요합니다. iOS에서 이 기능은 앱이 최신 Intune SDK(v 12.0.15 이상)를 통합할 때 사용할 수 있습니다. 첫 번째 앱이 최신 Intune SDK를 채택할 때 새로운 기능 문서를 업데이트합니다. 나머지 앱은 롤링 기준으로 사용할 수 있게 됩니다. 자세한 내용은 Intune을 사용하여 Mobile Threat Defense 앱 보호 정책 만들기를 참조하세요.

Android 회사 프로필에 대해 사용 가능한 Google Play 앱 보고

Android Enterprise 회사 프로필, 전용 및 완전 관리형 디바이스에 사용 가능한 앱 설치의 경우 앱 설치 상태 및 설치된 버전의 관리형 Google Play 앱을 볼 수 있습니다. 자세한 내용은 앱 보호 정책을 모니터링하는 방법, Intune 및 관리형 Google Play 앱 유형을사용하여 Android 회사 프로필 디바이스 관리를 참조하세요.

Windows 10 및 macOS용 Microsoft Edge 버전 77 이상(공개 미리 보기)

Microsoft Edge 버전 77 이상은 Windows 10 및 macOS를 실행하는 PC에 배포할 수 있습니다.

공개 미리 보기는 Windows 10 위한 개발 및 베타 채널과 macOS용 베타 채널을 제공합니다. 배포는 영어(EN)로만 사용되지만 최종 사용자는 설정> 언어 아래의 브라우저에서 표시 언어를 변경할 수있습니다. Microsoft Edge는 시스템 컨텍스트 및 아키텍처(x86 OS의 x86 앱 및 x64 OS의 x64 앱)에 설치된 Win32 앱입니다. 또한 브라우저의 자동 업데이트는 기본적으로 켜 기이며 Microsoft Edge를 제거할 수 없습니다. 자세한 내용은 Microsoft Intune Windows 10 Microsoft Edge 추가 및 Microsoft Edge 설명서를 참조하세요.

앱 보호 UI 및 iOS 앱 프로비저닝 UI로 업데이트

Intune 앱 보호 정책 및 iOS 앱 프로비저닝 프로필을 만들고 편집하는 UI가 업데이트되었습니다. UI 변경 내용은 다음과 같습니다.

• 한 블레이드 내에 압축된 마법사 스타일 형식을 사용하여 간소화된 환경입니다.
• 할당을 포함하도록 만들기 흐름에 대한 업데이트입니다.
• 속성을 볼 때, 새 정책을 만들기 전 또는 속성을 편집할 때 설정된 모든 항목의 요약된 페이지입니다. 또한 속성을 편집할 때 요약에는 편집 중인 속성 범주의 항목 목록만 표시됩니다.

자세한 내용은 앱 보호 정책을 만들고 할당하는 방법 및iOS 앱 프로비저닝 프로필 사용을 참조하세요.

Intune 단계별 시나리오

이제 Intune Intune 내에서 특정 작업 또는 작업 집합을 완료하는 데 도움이 되는 단계별 시나리오를 제공합니다. 단계별 시나리오는 하나의 엔드 투 엔드 사용 사례를 중심으로 사용자 지정된 일련의 단계(워크플로)입니다. 일반적인 시나리오는 관리자, 사용자 또는 디바이스가 organization 수행하는 역할에 따라 정의됩니다. 이러한 워크플로에는 일반적으로 최상의 사용자 환경과 보안을 제공하기 위해 신중하게 오케스트레이션된 프로필, 설정, 애플리케이션 및 보안 컨트롤 컬렉션이 필요합니다. 새로운 단계별 시나리오는 다음과 같습니다.

• 모바일용 Microsoft Edge 배포
• Microsoft Office 모바일 앱 보안
• 클라우드 관리형 최신 데스크톱

자세한 내용은 Intune 단계별 시나리오 개요를 참조하세요.

사용 가능한 앱 구성 변수

앱 구성 정책을 만들 때 구성 변수를 AAD_Device_ID 구성 설정의 일부로 포함할 수 있습니다. Intune 클라이언트 앱 앱>구성 정책>추가를 선택합니다. 구성 정책 세부 정보를 입력하고 구성 설정을 선택하여 구성 설정 블레이드를 봅니다. 자세한 내용은 관리형 Android Enterprise 디바이스에 대한 앱 구성 정책 - 구성 디자이너 사용을 참조하세요.

정책 집합이라는 관리 개체 그룹 Create

정책 세트를 사용하면 단일 개념 단위로 식별, 대상 지정 및 모니터링해야 하는 기존 관리 엔터티에 대한 참조 번들을 만들 수 있습니다. 정책 집합은 기존 개념이나 개체를 대체하지 않습니다. Intune 개별 개체를 계속 할당할 수 있으며 정책 집합의 일부로 개별 개체를 참조할 수 있습니다. 따라서 이러한 개별 개체에 대한 변경 내용은 정책 집합에 반영됩니다. Intune 정책 집합>Create 선택하여 새 정책 집합을 만듭니다.

장치 구성

'

Windows 10 이상 디바이스용 새 디바이스 펌웨어 구성 인터페이스 프로필(공개 미리 보기)

Windows 10 이상에서는 디바이스 구성 프로필을 만들어 설정 및 기능(디바이스>> 구성Create Windows 10> 이상 플랫폼)을 제어할 수 있습니다. 이 업데이트에는 Intune UEFI(BIOS) 설정을 관리할 수 있는 새로운 디바이스 펌웨어 구성 인터페이스 프로필 유형이 있습니다.

이 기능에 대한 자세한 내용은 Microsoft Intune Windows 디바이스에서 DFCI 프로필 사용을 참조하세요.

적용 대상:

• 지원되는 펌웨어에서 RS5(1809) 이상 Windows 10

Windows 10 업데이트 링 만들기 및 편집을 위한 UI 업데이트

Intune Windows 10 링 업데이트를 만들고 편집하기 위한 UI를 업데이트했습니다. UI 변경 내용은 다음과 같습니다.

• 마법사 스타일 형식이 단일 블레이드로 압축되어 업데이트 링을 구성할 때 이전에 본 블레이드 스프롤을 제거합니다.
• 수정된 워크플로에는 링의 초기 구성을 완료하기 전에 할당이 포함됩니다.
• 새 업데이트 링을 저장하고 배포하기 전에 만든 모든 구성을 검토하는 데 사용할 수 있는 요약 페이지입니다. 업데이트 링을 편집할 때 요약에는 편집한 속성 범주 내에 설정된 항목 목록만 표시됩니다.

iOS 소프트웨어 업데이트 정책 만들기 및 편집을 위한 UI 업데이트

Intune 대한 iOS 소프트웨어 업데이트 정책을 만들고편집하기 위한 UI 환경을 업데이트했습니다. UI 변경 내용은 다음과 같습니다.

• 마법사 스타일 형식이 단일 블레이드로 압축되어 업데이트 정책을 구성할 때 이전에 본 블레이드 스프롤을 제거합니다.
• 수정된 워크플로에는 정책의 초기 구성을 완료하기 전에 할당이 포함됩니다.
• 새 정책을 저장하고 배포하기 전에 만든 모든 구성을 검토하는 데 사용할 수 있는 요약 페이지입니다. 정책을 편집할 때 요약에는 편집한 속성 범주 내에 설정된 항목 목록만 표시됩니다.

Windows 업데이트 링에서 참여 다시 시작 설정이 제거됨

이전에 발표한 대로 Intune Windows 10 업데이트 링은 이제 마감일에 대한 설정을 지원하고 더 이상 참여형 다시 시작을 지원하지 않습니다. Intune 업데이트 링을 구성하거나 관리할 때 참여형 다시 시작에 대한 설정을 더 이상 사용할 수 없습니다.

이 변경 내용은 최근 Windows 서비스 변경 내용과 일치하며 1903년 이후 Windows 10 실행되는 디바이스에서는참여형 다시 시작을 위한 구성을 대체합니다.

Android Enterprise 회사 프로필 디바이스에서 알 수 없는 원본의 앱 설치 방지

Android Enterprise 회사 프로필 디바이스에서 사용자는 알 수 없는 원본에서 앱을 설치할 수 없습니다. 이 업데이트에는 개인 프로필의 알 수 없는 원본에서 앱 설치 방지라는 새로운 설정이 있습니다. 기본적으로 이 설정은 사용자가 알 수 없는 원본에서 디바이스의 개인 프로필로 앱을 사이드로 로드하는 것을 방지합니다.

구성할 수 있는 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise 회사 프로필

Android Enterprise 디바이스 소유자 디바이스에서 전역 HTTP 프록시 Create

Android Enterprise 디바이스에서 organization 웹 검색 표준(디바이스구성>Create> 플랫폼용>Android Enterprise디바이스 소유자 > 디바이스 유형 > 연결에 대한 > 디바이스 제한)을 충족하도록 전역 HTTP 프록시를 구성할 수 있습니다. 구성되면 모든 HTTP 트래픽이 이 프록시를 사용합니다.

이 기능을 구성하고 구성한 모든 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise 디바이스 소유자

Android 디바이스 관리자 및 Android Enterprise의 Wi-Fi 프로필에서 자동으로 연결 설정이 제거됨

Android 디바이스 관리자 및 Android Enterprise 디바이스에서 Wi-Fi 프로필을 만들어 다양한 설정을 구성할 수 있습니다(디바이스> 구성Create>디바이스구성>Create디바이스 유형에 대한 플랫폼 >Wi-Fi용 Android Enterprise). 이 업데이트에서는 Android에서 지원하지 않으므로자동으로 연결 설정이 제거됩니다.

Wi-Fi 프로필에서 이 설정을 사용하는 경우 연결이 자동으로 작동하지 않는 것을 확인할 수 있습니다. 아무 작업도 수행할 필요는 없지만 이 설정은 Intune 사용자 인터페이스에서 제거됩니다.

현재 설정을 보려면 Android Wi-Fi 설정 또는 Android Enterprise Wi-Fi 설정으로 이동합니다.

적용 대상:

• Android 장치 관리자
• Android Enterprise

감독되는 iOS 및 iPadOS 디바이스에 대한 새 디바이스 구성 설정

iOS 및 iPadOS 디바이스에서 디바이스의 기능 및 설정을 제한하는 프로필을 만들 수 있습니다(디바이스>구성>Create> 플랫폼 디바이스 유형에 대한 >iPadOS/iPadOS). 이 업데이트에는 다음을 제어할 수 있는 새 설정이 있습니다.

• 파일 앱에서 네트워크 드라이브에 대한 액세스
• 파일 앱에서 USB 드라이브에 액세스
• Wi-Fi 항상 켜져 있습니다.

이러한 설정을 보려면 iOS 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• iOS 13.0 이상
• iPadOS 13.0 이상

디바이스 등록

OOBE(기본 제공 환경)로 프로비전된 디바이스에서만 등록 상태 페이지를 표시하도록 설정/해제

이제 Autopilot OOBE에서 프로비전된 디바이스에만 등록 상태 페이지를 표시하도록 선택할 수 있습니다.

새 토글을 보려면 Intune>디바이스 등록>Windows 등록>상태 페이지>Create 프로필>설정>OOBE(기본 제공 환경)로 프로비전된 디바이스에만 페이지 표시를 선택합니다.

회사 프로필 또는 디바이스 관리자 등록을 사용하여 등록하는 Android 디바이스 운영 체제 버전 지정

Intune 디바이스 유형 제한을 사용하여 디바이스의 OS 버전을 사용하여 Android Enterprise 회사 프로필 등록 또는 Android 디바이스 관리자 등록을 사용할 사용자 디바이스를 지정할 수 있습니다. 자세한 내용은 등록 제한 설정을 참조하세요.

디바이스 관리

Intune iOS 11 이상을 지원합니다.

Intune 등록 및 회사 포털 이제 iOS 버전 11 이상을 지원합니다. 이전 버전은 지원되지 않습니다.

Windows 디바이스 이름 바꾸기에 대한 새로운 제한 사항

Windows 디바이스의 이름을 바꾸는 경우 새 규칙을 따라야 합니다.

• 15자 이하(후행 NULL을 포함하지 않고 63바이트보다 작거나 같아야 합니다).
• null 또는 빈 문자열이 아님
• 허용된 ASCII: 문자(a-z, A-Z), 숫자(0-9) 및 하이픈
• 허용되는 유니코드: 문자 >= 0x80, 유효한 UTF8이어야 하고, IDN-mappable이어야 합니다(즉, RtlIdnToNameprepUnicode가 성공함; RFC 3492 참조)
• 이름에 숫자만 포함할 수는 없음
• 이름에 공백이 없음
• 허용되지 않는 문자: { | } ~ [ \ ] ^ ' : ; < = > ? & @ ! " # $ % ` ( ) + / , . _ *)

자세한 내용은 Intune 디바이스 이름을 참조하세요.

디바이스의 새 Android 보고서 개요 페이지

디바이스 개요 페이지에 대한 새 보고서는 각 디바이스 관리 솔루션에 등록된 Android 디바이스 수를 표시합니다. 이 차트는 회사 프로필, 완전 관리형, 전용 및 디바이스 관리자 등록 디바이스 수를 보여 줍니다. 보고서를 보려면 Intune>디바이스 개요를> 선택합니다.

디바이스 보안

Microsoft Edge 기준(미리 보기)

Microsoft Edge 설정에 대한 보안 기준 미리 보기를 추가했습니다.

macOS용 PKCS 인증서

이제 macOS에서 PKCS 인증서를 사용할 수 있습니다. pKCS 인증서를 macOS의 프로필 유형으로 선택하고 사용자 지정된 주체 및 주체 대체 이름 필드가 있는 사용자 및 디바이스 인증서를 배포할 수 있습니다.

macOS용 PKCS 인증서는 모든 앱 액세스 허용이라는 새 설정도 지원합니다. 이 설정을 사용하면 연결된 모든 앱이 인증서의 프라이빗 키에 액세스할 수 있도록 설정할 수 있습니다. 이 설정에 대한 자세한 내용은 의 Apple 설명서를 참조하세요 https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf.

인증서를 사용하여 iOS 모바일 디바이스를 프로비전하는 파생 자격 증명

Intune 파생 자격 증명을 인증 방법으로 사용하고 iOS 디바이스에 대한 S/MIME 서명 및 암호화를 지원합니다. 파생 자격 증명은 디바이스에 인증서를 배포하기 위한 NIST(National Institute of Standards and Technology) 800-157 표준의 구현입니다.

파생 자격 증명은 스마트 카드 같은 PIV(개인 ID 확인) 또는 CAC(Common Access Card) 카드 사용합니다. 모바일 디바이스에 대한 파생 자격 증명을 얻으려면 사용자가 회사 포털 앱에서 시작하고 사용하는 공급자에 고유한 등록 워크플로를 따릅니다. 모든 공급자에게 공통적으로는 컴퓨터에서 스마트 카드 사용하여 파생 자격 증명 공급자에 인증해야 합니다. 그런 다음 해당 공급자는 사용자의 스마트 카드 파생된 디바이스에 인증서를 발급합니다.

Intune 다음과 같은 파생 자격 증명 공급자를 지원합니다.

• DISA Purebred
• Entrust
• Intercede

파생 자격 증명을 VPN, Wi-Fi 및 전자 메일의 디바이스 구성 프로필에 대한 인증 방법으로 사용합니다. 앱 인증 및 S/MIME 서명 및 암호화에도 사용할 수 있습니다.

표준에 대한 자세한 내용은 www.nccoe.nist.gov 파생된 PIV 자격 증명 을 참조 하세요.

Graph API 사용하여 온-프레미스 사용자 계정 이름을 SCEP 인증서의 변수로 지정

Intune Graph API 사용하는 경우 onPremisesUserPrincipalName을 SCEP 인증서에 대한 SAN(주체 대체 이름)의 변수로 지정할 수 있습니다.

'

Microsoft 365 장치 관리

Microsoft 365 장치 관리 관리 환경 개선

이제 다음을 포함하여 Microsoft 365 장치 관리 전문 작업 영역에서 https://endpoint.microsoft.com새로 고치고 간소화된 관리 환경을 사용할 수 있습니다.

• 업데이트된 탐색: 기능을 논리적으로 그룹화한 간소화된 첫 번째 수준 탐색을 찾을 수 있습니다.
• 새 플랫폼 필터: 디바이스 및 앱 페이지에서 선택한 플랫폼에 대한 정책 및 앱만 표시하는 단일 플랫폼을 선택할 수 있습니다.
• 새 홈페이지: 새 홈페이지에서 서비스 상태, 테넌트 상태, 뉴스 등을 빠르게 볼 수 있습니다. '이러한 개선 사항에 대한 자세한 내용은 Microsoft Tech Community 웹 사이트의 Enterprise Mobility + Security 블로그 게시물을 참조하세요.

Microsoft 365 장치 관리 엔드포인트 보안 노드 소개

엔드포인트 보안 노드는 이제 Microsoft 365 장치 관리 전문 작업 영역에서 https://endpoint.microsoft.com일반 공급되며, 다음과 같은 엔드포인트를 보호하는 기능을 함께 그룹화합니다.

• 보안 기준: Microsoft에서 권장하는 알려진 설정 그룹 및 기본값을 적용하는 데 도움이 되는 미리 구성된 설정 그룹입니다.
• 보안 작업: 엔드포인트 TVM(위협 및 취약성 관리)에 대한 Microsoft Defender 활용하고 Intune 사용하여 엔드포인트 약점을 수정합니다.
• 엔드포인트용 Microsoft Defender: 보안 위반을 방지하기 위한 통합 엔드포인트용 Microsoft Defender.""

이러한 설정은 디바이스와 같은 다른 적용 가능한 노드에서 계속 액세스할 수 있습니다. 현재 구성된 상태는 이러한 기능에 액세스하고 사용하도록 설정하는 위치에 관계없이 동일합니다.

이러한 개선 사항에 대한 자세한 내용은 Microsoft Tech Community 웹 사이트의 Intune 고객 성공 블로그 게시물을 참조하세요.

2019년 9월

앱 관리

관리되는 Google Play 프라이빗 LOB 앱'

Intune 이제 IT 관리자가 Intune 콘솔에 포함된 iframe을 통해 프라이빗 Android LOB 앱을 Managed Google Play에 게시할 수 있습니다. 이전에는 IT 관리자가 LOB 앱을 Google의 Play 퍼블리싱 콘솔에 직접 게시해야 했으며, 여러 단계가 필요하고 시간이 많이 걸렸습니다. 이 새로운 기능을 사용하면 Intune 콘솔을 벗어나지 않고도 최소한의 단계로 LOB 앱을 쉽게 게시할 수 있습니다. 관리자는 더 이상 Google에 개발자로 수동으로 등록할 필요가 없으며 더 이상 Google $25 등록 수수료를 지불할 필요가 없습니다. 관리형 Google Play를 사용하는 Android Enterprise 관리 시나리오는 이 기능(회사 프로필, 전용, 완전 관리형 및 등록되지 않은 디바이스)을 활용할 수 있습니다. Intune 클라이언트 앱 앱>>추가를 선택합니다. 그런 다음 앱 유형 목록에서 관리형 Google Play를 선택합니다. 관리형 Google Play 앱에 대한 자세한 내용은 Intune 사용하여 Android Enterprise 디바이스에 관리형 Google Play 앱 추가를 참조하세요.

Windows 회사 포털 환경

Windows 회사 포털 업데이트 중입니다. Windows 회사 포털 내의 앱 페이지에서 여러 필터를 사용할 수 있습니다. 디바이스 세부 정보 페이지도 향상된 사용자 환경으로 업데이트되고 있습니다. 우리는 모든 고객에게 이러한 업데이트를 롤아웃하는 과정에 있으며 다음 주 말까지 완료 될 것으로 예상됩니다.

웹앱에 대한 macOS 지원

웹의 URL에 바로 가기를 추가할 수 있는 웹앱은 macOS 회사 포털 사용하여 Dock에 설치할 수 있습니다. 최종 사용자는 macOS 회사 포털 웹앱에 대한 앱 세부 정보 페이지에서 설치 작업에 액세스할 수 있습니다. 웹 링크 앱 유형에 대한 자세한 내용은 Microsoft Intune 앱 추가 및 Microsoft Intune웹앱 추가를 참조하세요.

VPP 앱에 대한 macOS 지원

Apple Business Manager를 사용하여 구매한 macOS 앱은 Apple VPP 토큰이 Intune 동기화될 때 콘솔에 표시됩니다. Intune 콘솔을 사용하여 그룹에 대한 디바이스 및 사용자 기반 라이선스를 할당, 취소 및 다시 할당할 수 있습니다. Microsoft Intune 다음을 통해 회사에서 사용하기 위해 구매한 VPP 앱을 관리할 수 있습니다.

• 앱 스토어에서 라이선스 정보를 보고합니다.
• 사용한 라이선스 수를 추적합니다.
• organization 소유하는 것보다 더 많은 앱 복사본 설치를 방지할 수 있습니다.

Intune 및 VPP에 대한 자세한 내용은 Microsoft Intune 사용하여 대량 구매 앱 및 책 관리를 참조하세요.

관리되는 Google Play iframe 지원

이제 Intune 관리형 Google Play iframe을 통해 Intune 콘솔에서 직접 웹 링크를 추가하고 관리하기 위한 지원을 제공합니다. 이 기능을 사용하면 IT 관리자가 URL 및 아이콘 그래픽을 제출한 다음 일반 Android 앱과 같은 디바이스에 해당 링크를 배포할 수 있습니다. 관리형 Google Play를 사용하는 Android Enterprise 관리 시나리오는 이 기능(회사 프로필, 전용, 완전 관리형 및 등록되지 않은 디바이스)을 활용할 수 있습니다. Intune 클라이언트 앱 앱>>추가를 선택합니다. 그런 다음 앱 유형 목록에서 관리형 Google Play를 선택합니다. 관리형 Google Play 앱에 대한 자세한 내용은 Intune 사용하여 Android Enterprise 디바이스에 관리형 Google Play 앱 추가를 참조하세요.

Zebra 디바이스에 Android LOB 앱 자동 설치

LOB 앱을 다운로드하고 설치하라는 메시지가 표시되지 않고 Zebra 디바이스에 ANDROID LOB(기간 업무) 앱을 설치할 때 자동으로 앱을 설치할 수 있습니다. Intune 클라이언트 앱 앱>>추가를 선택합니다. 앱 유형 선택 창에서 기간 업무 앱을 선택합니다. 자세한 내용은 Microsoft Intune Android 기간 업무 앱 추가를 참조하세요.

현재 LOB 앱이 다운로드되면 사용자의 디바이스에 다운로드 성공 알림이 표시됩니다. 알림 셰이드에서 모두 지우 기를 탭해야만 알림을 해제할 수 있습니다. 이 알림 문제는 향후 릴리스에서 해결될 예정이며 설치는 시각적 표시기 없이 자동으로 수행됩니다.

Intune 앱에 대한 Graph API 작업 읽기 및 쓰기

애플리케이션은 사용자 자격 증명 없이 앱 ID를 사용하여 읽기 및 쓰기 작업을 모두 사용하여 Intune Graph API 호출할 수 있습니다. microsoft Graph API Intune 액세스하는 방법에 대한 자세한 내용은 Microsoft Graph에서 Intune 작업을 참조하세요.

iOS용 Intune 앱 SDK에 대한 보호된 데이터 공유 및 암호화

iOS용 Intune 앱 SDK는 앱 보호 정책에서 암호화를 사용하는 경우 256비트 암호화 키를 사용합니다. 보호된 데이터 공유를 허용하려면 모든 앱에 SDK 버전 8.1.1이 있어야 합니다.

Microsoft Intune 앱 업데이트

Android용 Microsoft Intune 앱이 다음과 같은 향상된 기능으로 업데이트되었습니다.

• 가장 중요한 작업으로 이동할 수 있는 아래쪽 탐색 창을 포함하도록 레이아웃을 업데이트하고 개선했습니다.
• 사용자의 프로필을 보여 주는 다른 페이지가 추가되었습니다.
• 사용자를 위해 디바이스 설정 업데이트 필요를 알리는 등의 실행 가능한 알림의 표시를 앱에 추가했습니다.
• iOS 및 Android용 회사 포털 앱에 최근 추가된 지원 기능에 따라 앱에 사용자 지정 푸시 알림의 표시를 추가했습니다. 자세한 내용은 Intune에서 사용자 지정 알림 보내기를 참조하세요. ""

iOS 디바이스의 경우 회사 포털 등록 프로세스 개인 정보 화면을 사용자 지정합니다.

Markdown을 사용하여 최종 사용자가 iOS 등록 중에 볼 수 있는 회사 포털 개인 정보 화면을 사용자 지정할 수 있습니다. 특히 디바이스에서 organization 보거나 수행할 수 없는 항목 목록을 사용자 지정할 수 있습니다. 자세한 내용은 Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

장치 구성

iOS용 IKEv2 VPN 프로필 지원

이 업데이트에서는 IKEv2 프로토콜을 사용하여 iOS 네이티브 VPN 클라이언트에 대한 VPN 프로필을 만들 수 있습니다. IKEv2는 프로필 유형 연결 유형에 대한 플랫폼 >VPN용 디바이스>구성>Create>iOS의 새로운 연결 유형>입니다.

이러한 VPN 프로필은 네이티브 VPN 클라이언트를 구성하므로 VPN 클라이언트 앱이 설치되거나 관리되는 디바이스에 푸시되지 않습니다. 이 기능을 사용하려면 디바이스를 Intune(MDM 등록)에 등록해야 합니다.

구성할 수 있는 현재 VPN 설정을 보려면 iOS 디바이스에서 VPN 설정 구성으로 이동합니다.

적용 대상:

• iOS

iOS 및 macOS 설정에 대한 디바이스 기능, 디바이스 제한 및 확장 프로필은 등록 유형별로 표시됩니다.

Intune iOS 및 macOS 디바이스에 대한 프로필을 만듭니다(디바이스>구성>Create> 플랫폼 >디바이스 기능의 경우 iOS 또는 macOS, 디바이스 제한 또는 프로필 유형에 대한 확장).

이 업데이트에서 Intune 관리 센터에서 사용 가능한 설정은 적용되는 등록 유형에 따라 분류됩니다.

• iOS

  • 사용자 등록
  • 디바이스 등록
  • 자동화된 디바이스 등록(감독됨)
  • 모든 등록 유형

• macOS

  • 사용자가 승인됨
  • 디바이스 등록
  • 자동화된 디바이스 등록
  • 모든 등록 유형

적용 대상:

• iOS

키오스크 모드에서 실행되는 감독된 iOS 디바이스에 대한 새로운 음성 제어 설정

Intune 감독된 iOS 디바이스를 키오스크 또는 전용 디바이스로 실행하는 정책을 만들 수 있습니다(디바이스>구성>Create> 프로필 유형 >키오스크에 대한 플랫폼 >디바이스 제한의경우iOS).

이 업데이트에는 다음을 제어할 수 있는 새 설정이 있습니다.

• 음성 제어: 키오스크 모드에서 디바이스에서 음성 제어를 사용하도록 설정합니다.
• 음성 제어 수정: 사용자가 키오스크 모드에서 디바이스에서 음성 제어 설정을 변경할 수 있도록 허용합니다.

현재 설정을 보려면 iOS 키오스크 설정으로 이동합니다.

적용 대상:

• iOS 13.0 이상

iOS 및 macOS 디바이스의 앱 및 웹 사이트에 Single Sign-On 사용

이 업데이트에는 iOS 및 macOS 디바이스에 대한 몇 가지 새로운 Single Sign-On 설정(디바이스>구성>Create>iOS 또는 프로필 유형에 대한 플랫폼 >디바이스 기능용 macOS)이 있습니다.

특히 Kerberos 인증을 사용하는 앱 및 웹 사이트의 경우 이러한 설정을 사용하여 Single Sign-On 환경을 구성합니다. 일반 자격 증명 Single Sign-On 앱 확장과 Apple의 기본 제공 Kerberos 확장 중에서 선택할 수 있습니다.

구성할 수 있는 현재 디바이스 기능을 보려면 iOS 디바이스 기능 및 macOS 디바이스 기능으로 이동합니다.

적용 대상:

• iOS 13.' 및 최신
• macOS 10.15 이상

macOS 10.15 이상 디바이스의 앱에 도메인 연결

macOS 디바이스에서는 다양한 기능을 구성하고 정책을 사용하여 이러한 기능을 디바이스에 푸시할 수 있습니다(디바이스>구성>Create> 프로필 유형에 대한 플랫폼 >디바이스 기능의 경우macOS). 이 업데이트에서는 도메인을 앱에 연결할 수 있습니다. 이 기능은 앱과 관련된 웹 사이트와 자격 증명을 공유하는 데 도움이 되며 Apple의 Single Sign-On 확장, 범용 링크 및 암호 자동 채우기와 함께 사용할 수 있습니다.

구성할 수 있는 현재 기능을 보려면 Intune macOS 디바이스 기능 설정으로 이동합니다.

적용 대상:

• macOS 10.15 이상

iOS 감독 디바이스에서 앱을 표시하거나 숨길 때 iTunes 앱 스토어 URL에서 "iTunes" 및 "앱"을 사용합니다.

Intune 감독되는 iOS 디바이스에 앱을 표시하거나 숨기는 정책을 만들 수 있습니다(디바이스>구성>Create>프로일 유형 > 에 대한 플랫폼 >디바이스 제한의 경우iOS앱 표시 또는 숨기기).

iTunes 앱 스토어 URL(예: https://itunes.apple.com/us/app/work-folders/id950878067?mt=8)을 입력할 수 있습니다. 이 업데이트에서는 와 itunes 를 모두 apps URL에서 사용할 수 있습니다( 예: ).

• https://itunes.apple.com/us/app/work-folders/id950878067?mt=8
• https://apps.apple.com/us/app/work-folders/id950878067?mt=8

이러한 설정에 대한 자세한 내용은 앱 표시 또는 숨기기를 참조하세요.

적용 대상:

• iOS

Windows 10 준수 정책 암호 형식 값이 더 명확하고 CSP와 일치합니다.

Windows 10 디바이스에서 특정 암호 기능(디바이스 준수정책Create 정책>Windows 10 이상 플랫폼 >시스템 보안)이 필요한 규정 준수 >정책을> 만들 수 있습니다. 이 업데이트에서는 다음을 수행합니다.

• 암호 형식 값은 더 명확하고 DeviceLock/AlphanumericDevicePasswordRequired CSP와 일치하도록 업데이트됩니다.
• 암호 만료(일) 설정은 1-730일의 값을 허용하도록 업데이트됩니다.

Windows 10 규정 준수 설정에 대한 자세한 내용은 디바이스를 준수 또는 비준수로 표시하는 Windows 10 이상 설정을 참조하세요.

적용 대상:

• Windows 10 이상

Microsoft Exchange 온-프레미스 액세스를 구성하기 위한 업데이트된 UI

Microsoft Exchange 온-프레미스 액세스를 구성하는 콘솔을 업데이트했습니다. Exchange 온-프레미스 액세스에 대한 모든 구성은 이제 Exchange 온- 프레미스 액세스 제어를 사용하도록 설정하는 콘솔의 동일한 창에서 사용할 수 있습니다.

Android Enterprise 회사 프로필 디바이스의 홈 화면에 앱 위젯 추가 허용 또는 제한

Android Enterprise 디바이스에서 회사 프로필에서 기능을 구성할 수 있습니다(디바이스>구성>Create> 플랫폼 > 용Android Enterprise회사 프로필 프로필 전용 > 프로필 유형에 대한 디바이스 제한). 이 업데이트에서는 사용자가 회사 프로필 앱에 의해 노출되는 위젯을 디바이스 홈 화면에 추가하도록 허용할 수 있습니다.

구성할 수 있는 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• Android Enterprise 회사 프로필

디바이스 등록

새 테넌트는 Android 디바이스 관리자 관리에서 기본적으로 제외됩니다.

Android의 디바이스 관리자 기능은 Android Enterprise로 대체되었습니다. 따라서 새 등록에 Android Enterprise를 대신 사용하는 것이 좋습니다. 향후 업데이트에서 새 테넌트는 디바이스 관리자 관리를 사용하려면 Android 등록의 다음 필수 구성 요소 단계를 완료해야 합니다. Intune>디바이스 등록 Android 등록> 디바이스등록>디바이스 관리 권한이> 있는 개인 및 회사 소유 디바이스 관리자를 사용하여 디바이스를 관리합니다.

기존 테넌트는 환경이 변경되지 않습니다.

Intune Android 디바이스 관리자에 대한 자세한 내용은 Android 디바이스 관리자 등록을 참조하세요.

프로필과 연결된 DEP 디바이스 목록

이제 프로필과 연결된 Apple DEP(자동 디바이스 등록 프로그램) 디바이스의 페이징된 목록을 볼 수 있습니다. 목록의 모든 페이지에서 목록을 검색할 수 있습니다. 목록을 보려면 Intune>디바이스 등록>Apple 등록>프로그램 토큰> 선택 토큰 >프로필> 프로필 할당 디바이스 선택(모니터 아래)으로 > 이동합니다.

미리 보기의 iOS 사용자 등록

Apple의 iOS 13.1 릴리스에는 iOS 디바이스에 대한 새로운 형태의 경량 관리인 사용자 등록이 포함되어 있습니다. 개인 소유 디바이스에 대해 디바이스 등록 또는 자동 디바이스 등록(이전의 디바이스 등록 프로그램) 대신 사용할 수 있습니다. Intune 미리 보기는 다음을 허용하여 이 기능 집합을 지원합니다.

• 사용자 그룹에 대한 사용자 등록을 대상으로 지정합니다.
• 최종 사용자에게 디바이스를 등록할 때 더 가벼운 사용자 등록 또는 더 강력한 디바이스 등록 중에서 선택할 수 있는 기능을 제공합니다.

iOS 13.1 릴리스와 함께 2019년 9월 24일부터 모든 고객에게 이러한 업데이트를 배포하는 중이며 다음 주 말까지 완료될 예정입니다.

적용 대상:

• iOS 13.1 이상

디바이스 관리

더 많은 Android 완전 관리형 지원

Android 완전 관리형 디바이스에 대해 다음과 같은 지원을 추가했습니다.

• 완전 관리형 Android용 SCEP 인증서는 디바이스 소유자로 관리되는 디바이스에서 인증서 인증에 사용할 수 있습니다. SCEP 인증서는 회사 프로필 디바이스에서 이미 지원됩니다. 디바이스 소유자에 대한 SCEP 인증서를 사용하면 다음을 수행할 수 있습니다.
  • Android Enterprise의 DO 섹션에서 SCEP 프로필 만들기
  • 인증을 위해 DO Wi-Fi 프로필에 SCEP 인증서 연결
  • 인증을 위해 SCEP 인증서를 DO VPN 프로필에 연결
  • 인증을 위해 DO Email 프로필에 SCEP 인증서 연결(AppConfig를 통해)
• 시스템 앱은 Android Enterprise 디바이스에서 지원됩니다. Intune 클라이언트 앱앱 추가를 선택하여 Android Enterprise 시스템앱을>>추가합니다. 앱 유형 목록에서 Android Enterprise 시스템 앱을 선택합니다. 자세한 내용은 Microsoft Intune Android Enterprise 시스템 앱 추가를 참조하세요.
• 디바이스 규정 준수>Android Enterprise>디바이스 소유자에서 Google SafetyNet 증명 수준을 설정하는 규정 준수 정책을 만들 수 있습니다.
• Android Enterprise 완전 관리형 디바이스에서는 모바일 위협 방어 공급자가 지원됩니다. 디바이스 규정 준수>Android Enterprise>디바이스 소유자에서 허용 가능한 위협 수준을 선택할 수 있습니다. Intune 사용하여 디바이스를 준수 또는 비준수로 표시하는 Android Enterprise 설정은 현재 설정을 나열합니다.
• Android Enterprise 완전 관리형 디바이스에서 이제 앱 구성 정책을 통해 Microsoft Launcher 앱을 구성하여 완전 관리형 디바이스에서 표준화된 최종 사용자 환경을 허용할 수 있습니다. Microsoft Launcher 앱을 사용하여 Android 디바이스를 개인 설정할 수 있습니다. Microsoft 계정 또는 회사/학교 계정과 함께 앱을 사용하여 개인 설정된 피드에서 일정, 문서 및 최근 활동에 액세스할 수 있습니다.

이 업데이트를 통해 Android Enterprise 완전 관리형에 대한 Intune 지원이 일반 공급됩니다.

적용 대상:

• Android Enterprise 완전 관리형 디바이스

단일 디바이스에 사용자 지정 알림 보내기

이제 단일 디바이스를 선택한 다음 원격 디바이스 작업을 사용하여 해당 디바이스에만 사용자 지정 알림을 보낼 수 있습니다.

사용자 등록을 사용하여 등록된 iOS 디바이스에는 초기화 및 암호 재설정 작업을 사용할 수 없습니다.

사용자 등록은 Apple 디바이스 등록의 새로운 유형입니다. 사용자 등록을 사용하여 디바이스를 등록하는 경우 이러한 디바이스에서 초기화 및 암호 재설정 원격 작업을 사용할 수 없습니다.

iOS 13 및 macOS Catalina 디바이스에 대한 Intune 지원

이제 Intune iOS 13 및 macOS Catalina 디바이스 관리를 모두 지원합니다. 자세한 내용은 iOS 13 및 iPadOS에 대한 Microsoft Intune 지원 블로그 게시물을 참조하세요.

iPadOS 및 iOS 13.1 디바이스에 대한 Intune 지원

이제 Intune iPadOS 및 iOS 13.1 디바이스 관리를 모두 지원합니다. 자세한 내용은 이 블로그 게시물을 참조하세요.

디바이스 보안

클라이언트 기반 복구 암호 회전에 대한 BitLocker 지원

Intune Endpoint Protection 설정을 사용하여 Windows 버전 1909 이상을 실행하는 디바이스에서 BitLocker에 대한 클라이언트 기반 복구 암호 회전을 구성합니다.

이 설정은 OS 드라이브 복구(bootmgr 또는 WinRE 사용) 후 클라이언트 기반 복구 암호 새로 고침을 시작하고 고정 데이터 드라이브에서 복구 암호 잠금을 해제합니다. 이 설정은 사용된 특정 복구 암호를 새로 고치며 볼륨에서 사용되지 않는 다른 암호는 변경되지 않은 상태로 유지됩니다. 자세한 내용은 ConfigureRecoveryPasswordRotation에 대한 BitLocker CSP 설명서를 참조하세요.

Windows Defender 바이러스 백신에 대한 변조 방지

Intune 사용하여 Windows Defender 바이러스 백신에 대한 변조 방지를 관리합니다. Windows 10 엔드포인트 보호에 디바이스 구성 프로필을 사용하는 경우 Microsoft Defender 보안 센터 그룹에서 변조 방지에 대한 설정을 찾을 수 있습니다. 변조 방지를 사용 으로 설정하여 템퍼 보호 제한을 켜거나, 비활성화를 설정 하여 해제하거나, 디바이스의 현재 구성을 그대로 두도록 구성되지 않음을 설정할 수 있습니다.

변조 방지에 대한 자세한 내용은 Windows 설명서에서 변조 방지를 사용하여 보안 설정 변경 방지 를 참조하세요.

이제 Windows Defender 방화벽에 대한 고급 설정이 일반 공급됩니다.

디바이스 구성 프로필의 일부로 구성하는 엔드포인트 보호에 대한 Windows Defender 사용자 지정 방화벽 규칙은 공개 미리 보기에서 벗어나 GA(일반 공급)입니다. 이러한 규칙을 사용하여 애플리케이션, 네트워크 주소 및 포트에 대한 인바운드 및 아웃바운드 동작을 지정할 수 있습니다. 이러한 규칙은 7월에 공개 미리 보기로 릴리스되었습니다.

모니터링 및 문제 해결

Intune 사용자 인터페이스 업데이트 – 테넌트 상태 dashboard

테넌트 상태 dashboard 대한 사용자 인터페이스가 Azure 사용자 인터페이스 스타일에 맞게 업데이트되었습니다. 자세한 내용은 테넌트 상태 참조하세요.

역할 기반 액세스 제어

범위 태그는 이제 사용 약관 정책을 지원합니다.

이제 scope 태그를 사용 약관 정책에 할당할 수 있습니다. 이렇게 하려면 Intune>디바이스 등록>사용 약관> 목록에서 항목 선택 속성>범위 태그>에서 > scope 태그 선택으로 이동합니다.

2019년 8월

앱 관리

디바이스 등록 취소 시 iOS 앱 제거 동작 제어

관리자는 디바이스가 사용자 또는 디바이스 그룹 수준에서 등록 취소될 때 앱이 디바이스에서 제거되거나 유지되는지 여부를 관리할 수 있습니다.

비즈니스용 Microsoft Store 앱 분류

비즈니스용 Microsoft Store 앱을 분류할 수 있습니다. 이렇게 하려면 Intune>클라이언트 앱 앱>> 비즈니스용 Microsoft Store 앱> 앱 정보 >범주 선택을 선택합니다. 드롭다운 메뉴에서 범주를 할당합니다.

Microsoft Intune 앱 사용자에 대한 사용자 지정 알림

이제 Android용 Microsoft Intune 앱은 사용자 지정 푸시 알림 표시를 지원하여 iOS 및 Android용 회사 포털 앱에 최근에 추가된 지원과 일치합니다. 자세한 내용은 Intune에서 사용자 지정 알림 보내기를 참조하세요.

장치 구성

Windows 10 이상용 관리 템플릿을 사용하여 Microsoft Edge 설정 구성

Windows 10 이상 디바이스에서는 관리 템플릿을 만들어 Intune 그룹 정책 설정을 구성할 수 있습니다. 이 업데이트에서는 Microsoft Edge 버전 77 이상에 적용되는 설정을 구성할 수 있습니다.

관리 템플릿에 대한 자세한 내용은 Windows 10 템플릿을 사용하여 Intune 그룹 정책 설정 구성을 참조하세요.

적용 대상:

• Windows 10 이상(Windows RS4 이상)

다중 앱 모드의 Android Enterprise 전용 디바이스에 대한 새로운 기능

Intune Android Enterprise 전용 디바이스에서 키오스크 스타일 환경에서 기능 및 설정을 제어할 수 있습니다(디바이스>구성>Create> 플랫폼 >디바이스 소유자 전용Android Enterprise, 프로필 유형에 대한 디바이스 제한).

이 업데이트에서는 다음 기능이 추가되고 있습니다.

• 전용 디바이스>다중 앱: 사용자가 이동할 수 있도록 가상 홈 단추를 디바이스에서 위로 살짝 밀거나 화면에 부동하여 표시할 수 있습니다.
• 전용 디바이스>다중 앱: 손전등 액세스를 통해 사용자는 손전등을 사용할 수 있습니다.
• 전용 디바이스>다중 앱: 미디어 볼륨 제어 를 사용하면 사용자가 슬라이더를 사용하여 디바이스의 미디어 볼륨을 제어할 수 있습니다.
• 전용 디바이스>다중 앱: 화면 보호기를 사용하도록 설정하고, 사용자 지정 이미지를 업로드하고, 화면 보호기가 표시되는 시기를 제어합니다.

현재 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• Android 엔터프라이즈 전용 디바이스

Android Enterprise 완전 관리형 디바이스에 대한 새 앱 및 구성 프로필

프로필을 사용하여 Android Enterprise 디바이스 소유자(완전 관리형) 디바이스에 VPN, 이메일 및 Wi-Fi 설정을 적용하는 설정을 구성할 수 있습니다. 이 업데이트에서는 다음을 수행할 수 있습니다.

• 앱 구성 정책을 사용하여 Outlook, Gmail 및 Nine Work 전자 메일 설정을 배포합니다.
• 디바이스 구성 프로필을 사용하여 신뢰할 수 있는 루트 인증서 설정을 배포합니다.
• 디바이스 구성 프로필을 사용하여 VPN 및 Wi-Fi 설정을 배포합니다.

중요

이 기능을 사용하면 사용자는 VPN, Wi-Fi 및 전자 메일 프로필에 대한 사용자 이름 및 암호를 사용하여 인증합니다. 현재 인증서 기반 인증은 사용할 수 없습니다.

적용 대상:

• Android Enterprise 디바이스 소유자(완전 관리형)

사용자가 macOS 디바이스에 로그인할 때 열리는 앱, 파일, 문서 및 폴더 제어

macOS 디바이스에서 기능을 사용하도록 설정하고 구성할 수 있습니다(프로필 유형에 대한 플랫폼 > 디바이스 기능의 경우 디바이스>구성>Create>macOS).

이 업데이트에는 사용자가 등록된 디바이스에 로그인할 때 열리는 앱, 파일, 문서 및 폴더를 제어하는 새 로그인 항목 설정이 있습니다.

현재 설정을 보려면 Intune macOS 디바이스 기능 설정으로 이동합니다.

적용 대상:

• macOS

최종 기한은 Windows 업데이트 링에 대한 참여 다시 시작 설정을 대체합니다.

최근 Windows 서비스 변경 내용에 맞게 Intune Windows 10 업데이트 링에서 최종 기한 설정을 지원합니다. 최종 기한은 디바이스가 기능 및 보안 업데이트를 설치하는 시기를 결정합니다. Windows 10 1903 이상을 실행하는 디바이스에서 최종 기한은 참여형 다시 시작을 위한 구성을 대체합니다. 향후 최종 기한은 이전 버전의 Windows 10 다시 시작을 대체합니다.

최종 기한을 구성하지 않으면 디바이스는 계속 참여 중인 다시 시작 설정을 사용하게 되지만 Intune 향후 업데이트에서 참여 중인 다시 시작 설정에 대한 지원이 더 이상 사용되지 않습니다.

모든 Windows 10 디바이스에 최종 기한을 사용하도록 계획합니다. 최종 기한에 대한 설정이 준비되면 참여 중인 다시 시작에 대한 Intune 구성을 구성하지 않음으로 변경할 수 있습니다. 구성되지 않음으로 설정하면 Intune 디바이스에서 해당 설정 관리를 중지하지만 디바이스에서 설정에 대한 마지막 구성은 제거하지 않습니다. 따라서 참여형 다시 시작을 위해 설정된 마지막 구성은 활성 상태로 유지되며 Intune 이외의 메서드에 의해 해당 설정이 수정될 때까지 디바이스에서 사용됩니다. 나중에 디바이스 버전의 Windows가 변경되거나 최종 기한에 대한 Intune 지원이 디바이스 Windows 버전으로 확장되면 디바이스는 이미 있는 새 설정을 사용하기 시작합니다.

여러 Microsoft Intune 인증서 커넥터 지원

Intune 이제 PKCS 작업에 대한 여러 Microsoft Intune 인증서 커넥터 설치 및 사용을 지원합니다. 이 변경은 커넥터의 부하 분산 및 고가용성을 지원합니다. 각 커넥터 instance Intune 인증서 요청을 처리할 수 있습니다. 하나의 커넥터를 사용할 수 없는 경우 다른 커넥터는 요청을 계속 처리합니다.

여러 커넥터를 사용하려면 최신 버전의 커넥터 소프트웨어로 업그레이드할 필요가 없습니다.

iOS 및 macOS 디바이스의 기능을 제한하기 위한 새 설정 및 기존 설정 변경

프로필을 만들어 iOS 및 macOS를 실행하는 디바이스에서 설정을 제한할 수 있습니다(디바이스>구성>Create>iOS 또는 플랫폼 유형 >디바이스 제한의 경우 macOS). 이 업데이트에는 다음 기능이 포함됩니다.

• macOS>디바이스 제한>클라우드 및 스토리지에서 새 핸드오프 설정을 사용하여 사용자가 하나의 macOS 디바이스에서 작업을 시작하지 못하도록 차단하고 다른 macOS 또는 iOS 디바이스에서 작업을 계속합니다.

  현재 설정을 보려면 macOS 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

• iOS>디바이스 제한에는 다음과 같은 몇 가지 변경 사항이 있습니다.

  • 기본 제공 앱>내 iPhone 찾기(감독 모드인 경우에만): 내 앱 찾기 기능에서 이 기능을 차단하는 새로운 설정입니다.
  • 기본 제공 앱>내 친구 찾기(감독된 경우에만): 내 앱 찾기 기능에서 이 기능을 차단하는 새 설정입니다. ​
  • 무선>Wi-Fi 상태 수정(감독된 경우에만 해당) : 사용자가 디바이스에서 Wi-Fi 켜거나 끌 수 없는 새로운 설정입니다.
  • 키보드 및 사전>QuickPath(감독된 경우에만): QuickPath 기능을 차단하는 새 설정입니다.
  • 클라우드 및 스토리지: 활동 연속 의 이름이 Handoff로 변경됩니다.

  현재 설정을 보려면 iOS 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• macOS 10.15 이상
• iOS 13 이상

일부 감독되지 않는 iOS 디바이스 제한은 iOS 13.0 릴리스에서 감독 전용이 됩니다.

이 업데이트에서 일부 설정은 iOS 13.0 릴리스가 있는 감독된 전용 디바이스에 적용됩니다. 이러한 설정이 구성되고 iOS 13.0 릴리스 이전에 감독되지 않는 디바이스에 할당된 경우 해당 설정은 감독되지 않는 디바이스에 계속 적용됩니다. 디바이스가 iOS 13.0으로 업그레이드된 후에도 계속 적용됩니다. 이러한 제한은 백업 및 복원되는 감독되지 않는 디바이스에서 제거됩니다.

이러한 설정은 다음을 포함합니다.

• 앱 스토어, 문서 보기, 게임
  • 앱 스토어
  • 명시적 iTunes, 음악, 팟캐스트 또는 뉴스 콘텐츠
  • Game Center 친구 추가
  • 멀티 플레이어 게임
• 기본 제공 앱
  • 카메라
    • Facetime
  • Safari
    • 자동 완성
• 클라우드 및 저장소
  • iCloud에 백업
  • iCloud 문서 동기화 차단
  • iCloud 키 집합 동기화 차단

현재 설정을 보려면 iOS 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상:

• iOS 13.0 이상

macOS FileVault 암호화를 위한 향상된 디바이스 상태

macOS 디바이스에서 FileVault 암호화에 대한 몇 가지 디바이스 상태 메시지를 업데이트했습니다.

보고의 일부 Windows Defender 바이러스 백신 검사 설정에 실패한 상태

Intune Windows Defender 바이러스 백신을 사용하여 Windows 10 디바이스(디바이스>구성>Create Windows 10>이상에서 프로필 유형 > 에 대한 플랫폼 > 디바이스 제한을 검사하는 정책을 만들 수 있습니다.Windows Defender 바이러스 백신). 매일 빠른 검사를 수행하는 시간 및 보고를 수행하기 위한 시스템 검사 유형은 실제로 성공 상태 때 실패한 상태 보여 줍니다.

이 업데이트에서는 이 동작이 수정되었습니다. 따라서 매일 빠른 검사를 수행하는 시간 및 설정을 수행하기 위한 시스템 검사 유형은 검사가 성공적으로 완료되면 성공 상태 표시하고 설정이 적용되지 않을 때 실패한 상태 표시합니다.

Windows Defender 바이러스 백신 설정에 대한 자세한 내용은 Intune 사용하여 기능을 허용하거나 제한하는 Windows 10(및 최신) 디바이스 설정을 참조하세요.

Zebra Technologies는 Android Enterprise 디바이스에서 OEMConfig에 지원되는 OEM입니다.

Intune 디바이스 구성 프로필을 만들고 OEMConfig(>디바이스구성>Create>프로필 유형에 대한 플랫폼 >OEMConfig용Android 엔터프라이즈)를 사용하여 Android Enterprise 디바이스에 설정을 적용할 수 있습니다.

이 업데이트에서 Zebra Technologies는 OEMConfig에 지원되는 OEM(원본 장비 제조업체)입니다. OEMConfig에 대한 자세한 내용은 OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리를 참조하세요.

적용 대상:

• Android 엔터프라이즈

디바이스 등록

기본 scope 태그

이제 새 기본 제공 기본 scope 태그를 사용할 수 있습니다. scope 태그를 지원하는 태그가 지정되지 않은 모든 Intune 개체는 기본 scope 태그에 자동으로 할당됩니다. 기본 scope 태그는 현재 관리자 환경과의 패리티를 유지하기 위해 모든 기존 역할 할당에 추가됩니다. 관리자가 기본 scope 태그가 있는 Intune 개체를 보지 않으려면 역할 할당에서 기본 scope 태그를 제거합니다. 이 기능은 Configuration Manager 보안 범위 기능과 유사합니다. 자세한 내용은 분산 IT에 RBAC 및 scope 태그 사용을 참조하세요.

Android 등록 디바이스 관리자 지원

Android 디바이스 관리자 등록 옵션이 Android 등록 페이지(Intune>디바이스 등록Android 등록>)에 추가되었습니다. Android 디바이스 관리자는 모든 테넌트에서 기본적으로 계속 사용하도록 설정됩니다. 자세한 내용은 Android 디바이스 관리자 등록을 참조하세요.

설치 도우미에서 더 많은 화면 건너뛰기

디바이스 등록 프로그램 프로필을 설정하여 다음 설정 도우미 화면을 건너뛸 수 있습니다.

• iOS의 경우
  • 모양
  • Express 언어
  • 기본 언어
  • 장치 간의 마이그레이션
• macOS의 경우
  • 화면 시간
  • 터치 ID 설정

설치 도우미 사용자 지정에 대한 자세한 내용은 iOS용 Apple 등록 프로필 Create 및 macOS용 Apple 등록 프로필 Create 참조하세요.

Autopilot 디바이스 CSV 업로드 프로세스에 사용자 열 추가

이제 Autopilot 디바이스에 대한 CSV 업로드에 사용자 열을 추가할 수 있습니다. 이 기능을 사용하면 CSV를 가져올 때 사용자를 대량 할당할 수 있습니다. 자세한 내용은 Windows Autopilot을 사용하여 Intune Windows 디바이스 등록을 참조하세요.

디바이스 관리

자동 디바이스 클린 최대 시간 제한을 30일로 구성

마지막 로그인 후 자동 디바이스 클린-업 시간 제한을 30일(이전 제한인 90일 대신)으로 설정할 수 있습니다. 이렇게 하려면 Intune>디바이스>설정>디바이스 정리 규칙으로 이동합니다.

Android 디바이스 하드웨어 페이지에 포함된 빌드 번호

각 Android 디바이스에 대한 하드웨어 페이지의 새 항목에는 디바이스의 운영 체제 빌드 번호가 포함됩니다. 자세한 내용은 Intune 디바이스 세부 정보 보기를 참조하세요.

2019년 7월

앱 관리

사용자 및 그룹에 대한 사용자 지정 알림

회사 포털 애플리케이션에서 Intune 사용하여 관리하는 iOS 및 Android 디바이스의 사용자에게 사용자 지정 푸시 알림을 보냅니다. 이러한 모바일 푸시 알림은 무료 텍스트로 매우 사용자 지정할 수 있으며 모든 용도로 사용할 수 있습니다. organization 다른 사용자 그룹으로 대상으로 지정할 수 있습니다. 자세한 내용은 사용자 지정 알림을 참조하세요.

Google의 디바이스 정책 컨트롤러 앱

이제 Managed Home Screen 앱은 Google의 Android 디바이스 정책 앱에 대한 액세스를 제공합니다. Managed Home Screen 앱은 다중 앱 키오스크 모드를 사용하는 AE(Android Enterprise) 전용 디바이스로 Intune 등록된 디바이스에 사용되는 사용자 지정 시작 관리자입니다. Android 디바이스 정책 앱에 액세스하거나 지원 및 디버그를 위해 Android 디바이스 정책 앱으로 사용자를 안내할 수 있습니다. 이 시작 기능은 디바이스가 등록되어 Managed Home Screen 잠기는 시점에 사용할 수 있습니다. 이 기능을 사용하려면 다른 설치가 필요하지 않습니다.

iOS 및 Android 디바이스용 Outlook 보호 설정

이제 디바이스 등록 없이 간단한 Intune 관리 컨트롤을 사용하여 iOS 및 Android용 Outlook에 대한 일반 앱 및 데이터 보호 구성 설정을 모두 구성할 수 있습니다. 일반 앱 구성 설정은 등록된 디바이스에서 iOS 및 Android용 Outlook을 관리할 때 관리자가 사용하도록 설정할 수 있는 설정과 패리티를 제공합니다. Outlook 설정에 대한 자세한 내용은 iOS용 Outlook 및 Android 앱 구성 설정 배포를 참조하세요.

Managed Home Screen 및 관리 설정 아이콘

Managed Home Screen 앱 아이콘과 관리 설정 아이콘이 업데이트되었습니다. Managed Home Screen 앱은 Intune AE(Android Enterprise) 전용 디바이스로 등록되고 다중 앱 키오스크 모드에서 실행되는 디바이스에서만 사용됩니다. Managed Home Screen 앱에 대한 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

Android Enterprise 전용 디바이스의 Android 디바이스 정책

Managed Home Screen 앱의 디버그 화면에서 Android 디바이스 정책 애플리케이션에 액세스할 수 있습니다. Managed Home Screen 앱은 Intune AE(Android Enterprise) 전용 디바이스로 등록되고 다중 앱 키오스크 모드에서 실행되는 디바이스에서만 사용됩니다. 자세한 내용은 Android Enterprise용 Microsoft Managed Home Screen 앱 구성을 참조하세요.

iOS 회사 포털 업데이트

iOS 앱 관리 프롬프트의 회사 이름은 현재 "i.manage.microsoft.com" 텍스트를 바꿉니다. instance 경우 사용자가 회사 포털 iOS 앱을 설치하려고 시도하거나 사용자가 앱 관리를 허용할 때 "i.manage.microsoft.com" 대신 회사 이름이 표시됩니다. 이 기능은 앞으로 며칠 동안 모든 고객에게 출시될 예정입니다.

Android Enterprise 디바이스에서 Microsoft Entra ID 및 앱

완전 관리형 Android Enterprise 디바이스를 온보딩할 때 사용자는 이제 새 디바이스 또는 공장 초기화 디바이스를 처음 설치하는 동안 Microsoft Entra ID 등록합니다. 이전에는 완전 관리형 디바이스의 경우 설정이 완료된 후 사용자가 Microsoft Intune 앱을 수동으로 시작하여 Microsoft Entra 등록을 시작해야 했습니다. 이제 사용자가 초기 설정 후 디바이스 홈페이지에 도착하면 디바이스가 등록되고 등록됩니다.

Microsoft Entra ID 업데이트 외에도 Intune 앱 보호 정책(APP)은 이제 완전 관리형 Android Enterprise 디바이스에서 지원됩니다. 이 기능은 출시될 때 사용할 수 있게 됩니다. 자세한 내용은 Intune 사용하여 Android Enterprise 디바이스에 관리형 Google Play 앱 추가를 참조하세요.

장치 구성

Windows 10 디바이스 구성 프로필을 만들 때 "적용 가능성 규칙" 사용

Windows 10 디바이스 구성 프로필(디바이스>구성>Create Windows 10> 플랫폼>적용 가능성 규칙)을 만듭니다. 이 업데이트에서는 프로필이 특정 버전 또는 특정 버전에만 적용되도록 적용 가능성 규칙을 만들 수 있습니다. 예를 들어 일부 BitLocker 설정을 사용하도록 설정하는 프로필을 만듭니다. 프로필을 추가한 후에는 적용 가능성 규칙을 사용하여 프로필이 Windows 10 Enterprise 실행하는 디바이스에만 적용됩니다.

적용 가능성 규칙을 추가하려면 적용 가능성 규칙을 참조하세요.

적용 대상: Windows 10 이상

토큰을 사용하여 iOS 및 macOS 디바이스에 대한 사용자 지정 프로필에 디바이스별 정보 추가

iOS 및 macOS 디바이스에서 사용자 지정 프로필을 사용하여 Intune 기본 제공되지 않는 설정 및 기능을 구성할 수 있습니다(디바이스>구성>Create>iOS 또는 플랫폼 > 용 macOS 프로필 유형에 대한 사용자 지정). 이 업데이트에서는 파일에 토큰을 추가하여 디바이스별 정보를 추가할 수 있습니다 .mobileconfig . 예를 들어 구성 파일에 를 추가하여 Serial Number: {{serialnumber}} 디바이스의 일련 번호를 표시할 수 있습니다.

사용자 지정 프로필을 만들려면 iOS 사용자 지정 설정 또는 macOS 사용자 지정 설정을 참조하세요.

적용 대상:

• iOS
• macOS

Android Enterprise용 OEMConfig 프로필을 만들 때 새 구성 디자이너

Intune OEMConfig 앱을 사용하는 디바이스 구성 프로필을 만들 수 있습니다(디바이스 구성 > 프로필 > Create 프로필 유형에 대한 플랫폼 > OEMConfig용 Android 엔터프라이즈 프로필>). 프로필을 만들면 JSON 편집기가 템플릿과 값을 사용하여 열립니다.

이 업데이트에는 타이틀, 설명 등을 포함하여 앱에 포함된 세부 정보를 보여 주는 향상된 사용자 환경의 구성 Designer 포함되어 있습니다. JSON 편집기는 계속 사용할 수 있으며 구성 Designer 변경 내용을 표시합니다.

현재 설정을 보려면 OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리로 이동합니다.

적용 대상: Android Enterprise

Windows Hello 구성하기 위한 업데이트된 UI

비즈니스용 Windows Hello 사용하도록 Intune 구성하는 콘솔을 업데이트했습니다. 이제 모든 구성 설정을 콘솔의 동일한 창에서 사용할 수 있으며, 여기서 Windows Hello 지원을 사용할 수 있습니다.

PowerShell SDK Intune

Microsoft Graph를 통해 Intune API를 지원하는 Intune PowerShell SDK가 버전 6.1907.1.0으로 업데이트되었습니다.

이제 SDK는 다음을 지원합니다.

• Azure Automation 작동합니다.
• 앱 전용 인증 읽기 작업을 지원합니다.
• 축약된 이름을 별칭으로 지원합니다.
• PowerShell 명명 규칙을 준수합니다. 특히 cmdlet의 PSCredentialConnect-MSGraph 매개 변수 이름이 로 변경 Credential되었습니다.
• cmdlet을 사용할 때 헤더 값을 Content-Type 수동으로 지정할 수 Invoke-MSGraphRequest 있습니다.

자세한 내용은 Microsoft Intune Graph API PowerShell SDK를 참조하세요.

macOS용 FileVault 관리

Intune 사용하여 macOS 디바이스에 대한 FileVault 키 암호화를 관리할 수 있습니다. 디바이스를 암호화하려면 엔드포인트 보호 디바이스 구성 프로필을 사용합니다.

FileVault에 대한 지원에는 다음이 포함됩니다.

• 암호화되지 않은 디바이스 암호화
• 디바이스 개인 복구 키의 에스크로
• 개인 암호화 키의 자동 또는 수동 회전
• 회사 디바이스에 대한 키 검색

최종 사용자는 회사 포털 웹 사이트를 사용하여 암호화된 디바이스에 대한 개인 복구 키를 가져올 수도 있습니다.

또한 BitLocker 에 대한 FileVault에 대한 정보를 함께 포함하도록 암호화 보고서를 확장하여 모든 디바이스 암호화 세부 정보를 한 곳에서 볼 수 있습니다.

Windows 10 관리 템플릿의 새 Office, Windows 및 OneDrive 설정

온-프레미스 그룹 정책 관리(디바이스>구성>Create Windows 10>이상에서 프로필 형식에 대한 플랫폼 >관리 템플릿)을 모방하는 관리 템플릿을 Intune 만들 수 있습니다.

이 업데이트에는 템플릿에 추가할 수 있는 더 많은 Office, Windows 및 OneDrive 설정이 포함됩니다. 이러한 새 설정을 사용하면 이제 100% 클라우드 기반의 2500개 이상의 설정을 구성할 수 있습니다.

이 기능에 대한 자세한 내용은 Windows 10 템플릿을 사용하여 Intune 그룹 정책 설정 구성을 참조하세요.

적용 대상: Windows 10 이상

디바이스 등록

등록 제한에 대한 업데이트

Android Enterprise 회사 프로필이 기본적으로 허용되도록 새 테넌트 등록 제한이 업데이트되었습니다. 기존 테넌트는 변경되지 않습니다. Android Enterprise 회사 프로필을 사용하려면 Intune 계정을 관리형 Google Play 계정에 연결해야 합니다.

Apple 등록 및 등록 제한에 대한 UI 업데이트

다음 두 프로세스는 모두 마법사 스타일의 사용자 인터페이스를 사용합니다.

• Apple 디바이스 등록. 자세한 내용은 Apple의 디바이스 등록 프로그램을 사용하여 iOS 디바이스 자동 등록을 참조하세요.
• 등록 제한 만들기. 자세한 내용은 등록 제한 설정을 참조하세요.

Android Q 디바이스에 대한 회사 디바이스 식별자의 사전 구성 처리

Android Q(v10)에서 Google은 레거시 관리(디바이스 관리자) Android 디바이스에서 MDM 에이전트가 디바이스 식별자 정보를 수집하는 기능을 제거합니다. 관리자는 이러한 디바이스를 회사 소유로 자동으로 태그를 지정하는 디바이스 일련 번호 또는 IMEI 목록을 미리 구성할 수 있습니다. 이 기능은 디바이스 관리자가 관리하는 Android Q 디바이스에서는 작동하지 않습니다. 디바이스의 일련 번호 또는 IMEI가 업로드되었는지 여부에 관계없이 Intune 등록하는 동안 항상 개인으로 간주됩니다. 등록 후 소유권을 회사로 수동으로 전환할 수 있습니다. 이 동작은 새 등록에만 영향을 줍니다. 기존 등록된 디바이스는 영향을 받지 않습니다. 이 변경 내용은 회사 프로필로 관리되는 Android 디바이스에 영향을 주지 않으며 현재와 마찬가지로 계속 작동합니다. 또한 디바이스 관리자로 등록된 Android Q 디바이스는 더 이상 Intune 콘솔에서 일련 번호 또는 IMEI를 디바이스 속성으로 보고할 수 없습니다.

Android Enterprise 등록(회사 프로필, 전용 디바이스 및 완전 관리형 디바이스)에 대한 아이콘이 변경되었습니다.

Android Enterprise 등록 프로필의 아이콘이 변경되었습니다. 새 아이콘을 보려면 등록 프로필에서 Intune>등록>Android 등록> 보기로 이동합니다.

Windows 진단 데이터 수집 변경

진단 데이터 수집의 기본값은 Windows 10 버전 1903 이상을 실행하는 디바이스에 대해 변경되었습니다. Windows 10 1903부터 진단 데이터 수집은 기본적으로 사용하도록 설정됩니다. Windows 진단 데이터는 디바이스 및 Windows 및 관련 소프트웨어의 성능에 대한 Windows 디바이스의 중요한 기술 데이터입니다. 자세한 내용은 organization Windows 진단 데이터 구성을 참조하세요. Autopilot 디바이스는 System/AllowTelemetry를 사용하여 Autopilot 프로필에 달리 설정되지 않는 한 "전체" 원격 분석에도 옵트인됩니다.

Windows Autopilot 재설정은 디바이스의 기본 사용자를 제거합니다.

디바이스에서 Autopilot 초기화를 사용하면 디바이스의 기본 사용자가 제거됩니다. 초기화 후에 로그인하는 사용자가 기본 사용자로 설정됩니다. 이 기능은 앞으로 며칠 동안 모든 고객에게 배포될 예정입니다.

디바이스 관리

디바이스 위치 개선

디바이스 찾기 작업을 사용하여 디바이스의 정확한 좌표로 확대할 수 있습니다. 손실된 iOS 디바이스를 찾는 방법에 대한 자세한 내용은 분실한 iOS 디바이스 찾기를 참조하세요.

디바이스 보안

Windows Defender 방화벽에 대한 고급 설정(공개 미리 보기)

Intune 사용하여 Windows 10 엔드포인트 보호를 위한 디바이스 구성 프로필의 일부로 사용자 지정 방화벽 규칙을 관리합니다. 규칙은 애플리케이션, 네트워크 주소 및 포트에 대한 인바운드 및 아웃바운드 동작을 지정할 수 있습니다.

보안 기준을 관리하기 위한 업데이트된 UI

보안 기준에 대한 Intune 콘솔의 만들기 및 편집 환경을 업데이트했습니다. 변경 내용은 다음과 같습니다.

단일 블레이드로 압축된 더 간단한 마법사 스타일 형식입니다. 한 블레이드 내에 있습니다. 이 새로운 디자인은 IT 전문가가 여러 개의 개별 창으로 드릴다운해야 하는 블레이드 스프롤을 제거합니다.
이제 나중에 기준을 할당하기 위해 반환하지 않고도 만들기 및 편집 환경의 일부로 할당을 만들 수 있습니다. 새 기준을 만들기 전과 기존 기준을 편집할 때 볼 수 있는 설정 요약이 추가되었습니다. 편집할 때 요약에는 편집 중인 속성의 한 범주 내에 설정된 항목 목록만 표시됩니다.

2019년 6월

앱 관리

organization 데이터에 연결할 수 있는 브라우저 구성

android 및 iOS 디바이스에서 앱 보호 정책(APP)을 Intune 이제 조직 웹 링크를 Intune Managed Browser 또는 Microsoft Edge 이외의 특정 브라우저로 전송할 수 있습니다. APP에 대한 자세한 내용은 앱 보호 정책이란?을 참조하세요.

모든 앱 페이지는 온라인/오프라인 비즈니스용 Microsoft Store 앱을 식별합니다.

이제 모든 앱 페이지에는 MSFB(비즈니스용 Microsoft Store) 앱을 온라인 또는 오프라인 앱으로 식별하는 레이블 지정이 포함되어 있습니다. 이제 각 MSFB 앱에 온라인 또는 오프라인 접미사가 포함되어 있습니다. 앱 세부 정보 페이지에는 라이선스 유형 및 지원 디바이스 컨텍스트 설치 (오프라인 라이선스 앱만 해당) 정보도 포함됩니다.

Windows 공유 디바이스에서 앱 회사 포털

이제 사용자는 Windows 공유 디바이스에서 회사 포털 앱에 액세스할 수 있습니다. 최종 사용자에게 디바이스 타일에 공유 레이블이 표시됩니다. 이 기능은 Windows 회사 포털 앱 버전 10.3.45609.0 이상에 적용됩니다.

새 회사 포털 웹 페이지에서 설치된 모든 앱 보기

회사 포털 앱 사이트의 새 설치된 앱 페이지에는 사용자의 디바이스에 설치된 모든 관리형 앱(필수 및 사용 가능)이 나열되어 있습니다. 할당 유형 외에도 사용자는 앱의 게시자, 게시된 날짜 및 현재 설치 상태를 볼 수 있습니다. 사용자가 필요로 하거나 사용할 수 있는 앱을 만들지 않은 경우, 회사 앱이 설치되지 않았다는 메시지가 표시됩니다. 웹에서 새 페이지를 보려면 회사 포털 웹 사이트로 이동하여 설치된 앱을 선택합니다.

새 보기를 통해 앱 사용자가 디바이스에 설치된 관리형 앱을 볼 수 있습니다.

이제 Windows용 회사 포털은 사용자의 디바이스에 설치된 모든 관리형 앱(필수 및 사용 가능)을 나열합니다. 사용자는 시도 및 보류 중인 앱 설치와 현재 상태를 볼 수도 있습니다. 사용자가 필요로 하거나 사용할 수 있는 앱을 만들지 않은 경우, 회사 앱이 설치되지 않았다는 메시지가 표시됩니다. 새 보기를 확인하려면 회사 포털 탐색 창으로 이동하여 앱>설치된 앱을 선택합니다.

Microsoft Intune 앱의 새로운 기능

Android용 Microsoft Intune 앱(미리 보기)에 새로운 기능을 추가했습니다. 이제 완전 관리형 Android 디바이스의 사용자는 다음을 수행할 수 있습니다.

• Intune 회사 포털 또는 Microsoft Intune 앱을 통해 등록한 디바이스를 보고 관리합니다.
• 해당 조직에 지원을 문의합니다.
• Microsoft에 피드백을 보냅니다.
• 조직에서 설정한 사용 약관을 봅니다.

GitHub에서 사용할 수 있는 Intune SDK 통합을 보여 주는 새 샘플 앱

msintuneappsdk GitHub 계정에는 iOS(Swift), Android, Xamarin.iOS, Xamarin Forms 및 Xamarin.Android용 새 샘플 애플리케이션이 추가되었습니다. 이러한 앱은 기존 설명서를 보완하고 Intune APP SDK를 사용자 고유의 모바일 앱에 통합하는 방법에 대한 데모를 제공하기 위한 것입니다. 더 많은 Intune SDK 지침이 필요한 앱 개발자인 경우 다음 연결된 샘플을 참조하세요.

• Chatr - 조정된 인증에 ADAL(Azure Active Directory 인증 라이브러리)을 사용하는 네이티브 iOS(Swift) 인스턴트 메시징 앱입니다.
• Taskr - 조정된 인증에 ADAL을 사용하는 네이티브 Android 할 일 목록 앱입니다.
• Taskr - 조정된 인증에 ADAL을 사용하는 Xamarin.Android 할 일 목록 앱이며, 이 리포지토리에는 Xamarin도 있습니다. 앱 Forms.
• Xamarin.iOS 샘플 앱 - 베어본 Xamarin.iOS 샘플 앱입니다.

장치 구성

macOS 디바이스에서 커널 확장에 대한 설정 구성

macOS 디바이스에서 디바이스 구성 프로필을 만들 수 있습니다(디바이스>구성>Create> 플랫폼용 macOS 선택). 이 업데이트에는 디바이스에서 커널 확장을 구성하고 사용할 수 있는 새로운 설정 그룹이 포함되어 있습니다. 특정 확장을 추가하거나 특정 파트너 또는 개발자의 모든 확장을 허용할 수 있습니다.

이 기능에 대한 자세한 내용은 커널 확장 개요 및 커널 확장 설정을 참조하세요.

적용 대상: macOS 10.13.2 이상

Windows 10 디바이스에 대한 저장소 전용 설정의 앱에는 더 많은 구성 옵션이 포함되어 있습니다.

Windows 디바이스에 대한 디바이스 제한 프로필을 만들 때 스토어의 앱만 설정을 사용하면 사용자가 Windows App Store(디바이스구성>Create Windows 10>이상에서 프로필 유형에 대한 플랫폼 >디바이스> 제한)에서만 앱을 설치할 수 있습니다. 이 업데이트에서 이 설정은 더 많은 옵션을 지원하도록 확장됩니다.

새 설정을 보려면 Windows 10(및 최신) 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

적용 대상: Windows 10 이상

디바이스, 동일한 사용자 그룹 또는 동일한 디바이스 그룹에 여러 Zebra 모바일 확장 디바이스 프로필 배포

Intune 디바이스 구성 프로필에서 MX(Zebra Mobility Extensions)를 사용하여 Intune 기본 제공되지 않은 Zebra 디바이스에 대한 설정을 사용자 지정할 수 있습니다. 현재 단일 디바이스에 하나의 프로필을 배포할 수 있습니다. 이 업데이트에서는 여러 프로필을 배포하여 다음을 수행할 수 있습니다.

• 동일한 사용자 그룹
• 동일한 디바이스 그룹
• 단일 디바이스

Microsoft Intune Zebra Mobility Extensions에서 Zebra 디바이스를 사용하고 관리하면 Intune MX를 사용하는 방법을 보여 줍니다.

적용 대상: Android

iOS 디바이스의 일부 키오스크 설정은 "차단"을 사용하여 설정되어 "허용"을 대체합니다.

iOS 디바이스에서 디바이스 제한 프로필(프로필 유형 >키오스크에 대한 플랫폼 >디바이스 제한의 경우 디바이스>구성>Create>iOS)을 만들 때 자동 잠금, 벨소리 스위치, 화면 회전, 화면 절전 모드 단추 및 볼륨 단추를 설정합니다.

이 업데이트에서 값은 차단 (기능 차단) 및 구성되지 않음 (기능 허용)입니다. 설정을 보려면 iOS 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

적용 대상: iOS

iOS 디바이스에서 암호 인증에 Face ID 사용

iOS 디바이스에 대한 디바이스 제한 프로필을 만들 때 암호에 지문을 사용할 수 있습니다. 이 업데이트에서 지문 암호 설정은 얼굴 인식(디바이스>구성>Create> 프로필 유형 > 암호에 대한 플랫폼 >디바이스 제한의 경우iOS)도 허용합니다. 결과적으로 다음 설정이 변경되었습니다.

• 지문 잠금 해제 는 이제 터치 ID 및 얼굴 ID 잠금 해제입니다.
• 지문 수정(감독 전용) 은 이제 터치 ID 및 얼굴 ID 수정(감독된 경우에만)입니다.

얼굴 ID는 iOS 11.0 이상에서 사용할 수 있습니다. 설정을 보려면 iOS 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상: iOS

이제 iOS 디바이스에서 게임 및 앱 스토어 기능 제한은 등급 지역에 따라 달라집니다.

iOS 디바이스에서는 게임, 앱 스토어 및 문서 보기와 관련된 기능을 허용하거나 제한할 수 있습니다(디바이스>구성>Create> App Store 프로필 유형>에 대한 플랫폼>디바이스 제한, 문서 보기, 게임). 미국 같은 등급 지역을 선택할 수도 있습니다.

이 업데이트에서 앱 기능은 등급 지역으로 자식으로 이동되며 등급 지역에 따라 달라집니다. 설정을 보려면 iOS 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상: iOS

디바이스 등록

Microsoft Entra 하이브리드 조인에 대한 Windows Autopilot 지원

기존 장치를 위한 Windows Autopilot 이제 기존 Microsoft Entra 조인 지원 외에도 Microsoft Entra 하이브리드 조인을 지원합니다. Windows 10 버전 1809 이상 디바이스에 적용됩니다. 자세한 내용은 기존 장치를 위한 Windows Autopilot 참조하세요.

디바이스 관리

Android 디바이스에 대한 보안 패치 수준 참조

이제 Android 디바이스에 대한 보안 패치 수준을 볼 수 있습니다. 이렇게 하려면 Intune>디바이스>모든 디바이스>에서 디바이스 >하드웨어를 선택합니다. 패치 수준은 운영 체제 섹션에 나열됩니다.

보안 그룹의 모든 관리 디바이스에 scope 태그 할당

이제 scope 태그를 보안 그룹에 할당할 수 있으며 보안 그룹의 모든 디바이스도 해당 scope 태그와 연결됩니다. 이러한 그룹의 모든 디바이스에도 scope 태그가 할당됩니다. 이 기능으로 설정된 scope 태그는 현재 디바이스 scope 태그 흐름으로 설정된 scope 태그를 덮어씁니다. 자세한 내용은 분산 IT에 RBAC 및 scope 태그 사용을 참조하세요.

디바이스 보안

보안 기준에서 키워드(keyword) 검색 사용

보안 기준 프로필을 만들거나 편집할 때 새 Search 표시줄에서 키워드를 지정할 수 있습니다. 검색 표시줄은 검색 조건을 포함하는 사용 가능한 설정 그룹을 필터링합니다.

이제 보안 기준 기능을 일반 공급합니다.

보안 기준 기능은 미리 보기가 없으며 이제 GA(일반 공급)입니다. GA는 이 기능이 프로덕션 환경에서 사용할 준비가 됨을 의미합니다. 그러나 개별 기준 템플릿은 미리 보기로 유지될 수 있으며 자체 일정에 따라 평가되고 GA에 릴리스됩니다.

이제 MDM 보안 기준 템플릿을 일반 공급

MDM 보안 기준 템플릿이 미리 보기에서 벗어났으며 이제 일반 공급(GA)됩니다. GA 템플릿은 2019년 5월에 대한 MDM 보안 기준선으로 식별됩니다. 이 기능은 미리 보기 버전의 업그레이드가 아닌 새 템플릿입니다. 새 템플릿으로 포함된 설정을 검토한 다음 새 프로필을 만들어 디바이스에 템플릿을 배포해야 합니다. 다른 보안 기준 템플릿은 미리 보기로 유지될 수 있습니다. 사용 가능한 기준 목록은 사용 가능한 보안 기준을 참조하세요.

새 템플릿 외에도 2019년 5월 MDM 보안 기준 템플릿에는 개발 중 문서에서 최근에 발표한 두 가지 설정이 포함되어 있습니다.

• 잠금 위: 잠긴 화면에서 음성 활성화 앱
• DeviceGuard: 디바이스를 다시 부팅할 때 VBS(가상화 기반 보안)를 사용합니다.

2019년 5월 MDM 보안 기준에는 몇 가지 새 설정 추가, 다른 설정 제거 및 한 설정의 기본값 수정 버전도 포함됩니다. 미리 보기에서 GA로의 변경 내용에 대한 자세한 목록은 새 템플릿의 변경 내용을 참조하세요.

보안 기준 버전 관리

Intune 지원 버전 관리를 위한 보안 기준입니다. 이 지원을 통해 각 보안 기준의 새 버전이 릴리스되면 새 기준을 처음부터 다시 만들고 배포하지 않고도 기존 보안 기준 프로필을 업데이트하여 최신 기준 버전을 사용할 수 있습니다.

각 기준에 대한 정보를 볼 수도 있습니다. 기준을 사용하는 개별 프로필의 수, 프로필에서 사용하는 다양한 기준 버전 수 및 특정 보안 기준의 최신 릴리스가 언제였는지 확인할 수 있습니다. 자세한 내용은 보안 기준을 참조하세요.

로그인에 보안 키 사용 설정이 이동되었습니다.

로그인에 보안 키 사용이라는 ID 보호를 위한 디바이스 구성 설정은 더 이상 비즈니스용 Windows Hello 구성의 하위 설정으로 찾을 수 없습니다. 이제 비즈니스용 Windows Hello 사용할 수 없는 경우에도 항상 사용할 수 있는 최상위 설정입니다. 자세한 내용은 ID 보호를 참조하세요.

역할 기반 액세스 제어

할당된 그룹 관리자에 대한 새 권한

이제 Intune 기본 제공 학교 관리자 역할에 관리 앱에 대한 CRUD(만들기, 읽기, 업데이트 및 삭제) 권한이 있습니다. Intune for Education에서 그룹 관리자로 할당된 경우 이제 iOS MDM 푸시 인증서, iOS MDM 서버 토큰 및 iOS VPP 토큰을 만들고, 보고, 업데이트하고, 삭제할 수 있습니다. 이러한 작업을 수행하려면 테넌트 설정>iOS 장치 관리.

애플리케이션은 Graph API 사용하여 사용자 자격 증명 없이 읽기 작업을 호출할 수 있습니다.

애플리케이션은 사용자 자격 증명 없이 앱 ID를 사용하여 Intune Graph API 읽기 작업을 호출할 수 있습니다. microsoft Graph API Intune 액세스하는 방법에 대한 자세한 내용은 Microsoft Graph에서 Intune 작업을 참조하세요.

비즈니스용 Microsoft Store 앱에 scope 태그 적용

이제 비즈니스용 Microsoft Store 앱에 scope 태그를 적용할 수 있습니다. 범위 태그에 대한 자세한 내용은 역할 기반 액세스 컨트롤(RBAC) 및 배포된 IT의 범위 태그 사용을 참조하세요.

2019년 5월

앱 관리

Android 디바이스에서 잠재적으로 유해한 앱에 대한 보고

이제 Intune Android 디바이스에서 잠재적으로 유해한 앱에 대한 더 많은 보고 정보를 제공합니다.

Windows 회사 포털 앱

이제 Windows 회사 포털 앱에 디바이스라는 레이블이 지정된 새 페이지가 있습니다. 디바이스 페이지에는 최종 사용자에게 등록된 모든 디바이스가 표시됩니다. 사용자는 버전 10.3.4291.0 이상을 사용할 때 회사 포털 이 변경 내용을 볼 수 있습니다. 회사 포털 구성하는 방법에 대한 자세한 내용은 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

Intune 정책 업데이트 인증 방법 및 회사 포털 앱 설치

Apple의 회사 디바이스 등록 방법 중 하나를 통해 설치 도우미를 통해 이미 등록된 디바이스에서는 앱이 앱 스토어에서 수동으로 설치될 때 Intune 회사 포털 지원하지 않습니다. 이 변경 내용은 등록 중에 Apple 설치 도우미로 인증하는 경우에만 관련이 있습니다. 이 변경 내용은 다음을 통해 등록된 iOS 디바이스에도 영향을 줍니다.

• Apple 구성기
• Apple Business Manager
• Apple School Manager
• Apple 장비 등록 프로그램(DEP)

사용자가 앱 스토어에서 회사 포털 앱을 설치한 다음 이를 통해 이러한 디바이스를 등록하려고 하면 오류가 발생합니다. 이러한 디바이스는 등록 중에 Intune 의해 자동으로 푸시된 경우에만 회사 포털 사용해야 합니다. Azure Portal Intune 등록 프로필은 디바이스가 인증하는 방법과 디바이스가 회사 포털 앱을 받는지 여부를 지정할 수 있도록 업데이트됩니다. DEP 디바이스 사용자가 회사 포털 갖도록 하려면 등록 프로필에서 기본 설정을 지정해야 합니다.

또한 iOS 회사 포털 디바이스 식별 화면이 제거됩니다. 따라서 조건부 액세스를 사용하도록 설정하거나 회사 앱을 배포하려는 관리자는 DEP 등록 프로필을 업데이트해야 합니다. 이 요구 사항은 DEP 등록이 설치 도우미로 인증된 경우에만 적용됩니다. 이 경우 디바이스에 회사 포털 푸시해야 합니다. 이렇게 하려면 Intune>디바이스 등록>Apple 등록>프로그램 토큰>에서 토큰 >프로필 선택 프로필>>속성> 집합 설치 회사 포털예로 선택합니다.

이미 등록된 DEP 디바이스에 회사 포털 설치하려면 Intune > 클라이언트 앱으로 이동하여 앱 구성 정책을 사용하여 관리되는 앱으로 푸시해야 합니다.

최종 사용자가 앱 보호 정책을 사용하여 LOB(기간 업무) 앱을 업데이트하는 방법 구성

이제 최종 사용자가 LOB(기간 업무) 앱의 업데이트된 버전을 가져올 수 있는 위치를 구성할 수 있습니다. 최종 사용자는 최소 앱 버전 조건부 시작 대화 상자에서 이 기능을 볼 수 있으며, 최종 사용자에게 LOB 앱의 최소 버전으로 업데이트하라는 메시지를 표시합니다. 이러한 업데이트 세부 정보는 LOB 앱 보호 정책(APP)의 일부로 제공해야 합니다. 이 기능은 iOS 및 Android에서 사용할 수 있습니다. iOS에서 이 기능을 사용하려면 iOS v. 10.0.7 이상용 Intune SDK와 앱을 통합(또는 래핑 도구를 사용하여 래핑)해야 합니다. Android에서 이 기능을 사용하려면 최신 회사 포털 필요합니다. 최종 사용자가 LOB 앱을 업데이트하는 방법을 구성하려면 앱에 키 com.microsoft.intune.myappstore로 전송된 관리되는 앱 구성 정책이 필요합니다. 전송된 값은 최종 사용자가 앱을 다운로드할 스토어를 정의합니다. 회사 포털을 통해 앱을 배포한 경우 값은 CompanyPortal이어야 합니다. 다른 스토어의 경우에는 전체 URL을 입력해야 합니다.

Intune 관리 확장 PowerShell 스크립트

디바이스에서 사용자의 관리자 권한으로 실행되도록 PowerShell 스크립트를 구성할 수 있습니다. 자세한 내용은 Intune 및 Win32 앱 관리의 Windows 10 디바이스에서 PowerShell 스크립트 사용을 참조하세요.

Android Enterprise 앱 관리

IT 관리자가 Android Enterprise 관리를 더 쉽게 구성하고 사용할 수 있도록 Intune Intune 관리 센터에 4개의 일반적인 Android Enterprise 관련 앱을 자동으로 추가합니다. 4개의 Android Enterprise 앱은 다음과 같은 앱입니다.

• Microsoft Intune - Android Enterprise 완전 관리형 시나리오에 사용됩니다.
• Microsoft Authenticator - 2단계 인증을 사용하는 경우 계정에 로그인하는 데 도움이 됩니다.
• Intune 회사 포털 - APP(앱 보호 정책) 및 Android Enterprise 회사 프로필 시나리오에 사용됩니다.
• Managed Home Screen - Android Enterprise 전용/키오스크 시나리오에 사용됩니다.

이전에는 IT 관리자가 관리되는 Google Play 스토어 에서 이러한 앱을 설치의 일부로 수동으로 찾아 승인해야 했습니다. 이 변경은 고객이 Android Enterprise 관리를 더 쉽고 빠르게 사용할 수 있도록 이전에 수동으로 수행한 단계를 제거합니다.

관리자는 Intune 테넌트가 관리되는 Google Play에 처음 연결될 때 Intune 앱 목록에 이러한 4개의 앱이 자동으로 추가되는 것을 볼 수 있습니다. 자세한 내용은 관리형 Google Play 계정에 Intune 계정 연결을 참조하세요. 테넌트가 이미 연결되었거나 이미 Android Enterprise를 사용하는 테넌트인 경우 관리자가 수행해야 하는 작업은 없습니다. 이러한 4개의 앱은 2019년 5월 서비스 출시가 완료된 후 7일 이내에 자동으로 표시됩니다.

장치 구성

Microsoft Intune 대한 PFX 인증서 커넥터 업데이트됨

Microsoft Intune PFX 인증서 커넥터에 대한 업데이트가 있습니다. 이 업데이트는 기존 PFX 인증서가 계속 다시 처리되어 커넥터가 새 요청 처리를 중지하는 문제를 해결합니다.

엔드포인트용 Defender에 대한 보안 작업 Intune(공개 미리 보기)

공개 미리 보기에서는 Intune 사용하여 엔드포인트용 Microsoft Defender 대한 보안 작업을 관리할 수 있습니다. 엔드포인트용 Defender와의 통합은 엔드포인트 취약성 및 잘못된 구성을 검색, 우선 순위 지정 및 수정하는 위험 기반 접근 방식을 추가하는 동시에 검색과 완화 사이의 시간을 줄입니다.

Windows 10 디바이스 준수 정책에서 TPM 칩셋 확인

많은 Windows 10 이상 디바이스에는 TPM(신뢰할 수 있는 플랫폼 모듈) 칩셋이 있습니다. 이 업데이트에는 디바이스에서 TPM 칩 버전을 확인하는 새 규정 준수 설정이 포함되어 있습니다.

Windows 10 이상 준수 정책 설정은 이 설정에 대해 설명합니다.

적용 대상: Windows 10 이상

최종 사용자가 개인 핫스팟을 수정하지 못하도록 방지하고 iOS 디바이스에서 Siri 서버 로깅을 사용하지 않도록 설정합니다.

iOS 디바이스에서 디바이스 제한 프로필을 만듭니다(디바이스>구성>Create> 프로필 유형에 대한 플랫폼 >디바이스 제한의 경우iOS). 이 업데이트에는 구성할 수 있는 새 설정이 포함되어 있습니다.

• 기본 제공 앱: Siri 명령에 대한 서버 쪽 로깅
• 무선: 개인 핫스팟의 사용자 수정(감독된 경우에만)

이러한 설정을 보려면 iOS용 기본 제공 앱 설정 및 iOS용 무선 설정으로 이동합니다.

적용 대상: iOS 12.2 이상

macOS 디바이스에 대한 새 클래스룸 앱 디바이스 제한 설정

macOS 디바이스에 대한 디바이스 구성 프로필을 만들 수 있습니다(프로필 유형에 대한 플랫폼 > 디바이스 제한의 경우 디바이스>구성>Create>macOS). 이 업데이트에는 새 클래스룸 앱 설정, 스크린샷 차단 옵션 및 iCloud 사진 라이브러리를 사용하지 않도록 설정하는 옵션이 포함됩니다.

현재 설정을 보려면 macOS 디바이스 설정으로 이동하여 Intune 사용하여 기능을 허용하거나 제한합니다.

적용 대상: macOS

앱 스토어에 액세스하기 위한 iOS 암호 설정의 이름이 바뀝니다.

앱 스토어에 액세스하기 위한 암호 설정은 모든 구매에 대해 iTunes Store 암호 필요(디바이스>구성>Create 프로필 유형 >앱 스토어,> 문서 보기 및 게임에 대한 플랫폼 >디바이스 제한의 경우iOS)로 이름이 바뀌었습니다.

사용 가능한 설정을 보려면 App Store, 문서 보기, 게임 iOS 설정으로 이동합니다.

적용 대상: iOS

엔드포인트용 Microsoft Defender 기준(미리 보기)

엔드포인트용 Microsoft Defender 설정에 대한 보안 기준 미리 보기를 추가했습니다. 이 기준은 환경이 엔드포인트용 Microsoft Defender 사용하기 위한 필수 조건을 충족하는 경우에 사용할 수 있습니다.

iOS 및 Android 디바이스용 Outlook 서명 및 생체 인식 설정

이제 iOS 및 Android 디바이스의 Outlook에서 기본 서명을 사용할 수 있는지 지정할 수 있습니다. 또한 사용자가 iOS의 Outlook에서 생체 인식 설정을 변경할 수 있도록 선택할 수 있습니다.

iOS 디바이스용 F5 Access에 대한 NAC(네트워크 Access Control) 지원

F5는 Intune iOS에서 F5 Access에 대한 NAC 기능을 허용하는 BIG-IP 13 업데이트를 릴리스했습니다. 이 기능을 사용하려면 다음을 수행합니다.

• BIG-IP를 13.1.1.5 새로 고침으로 업데이트합니다. BIG-IP 14는 지원되지 않습니다.
• NAC용 Intune BIG-IP를 통합합니다. 개요의 단계: 엔드포인트 관리 시스템을 사용하여 디바이스 상태 검사에 대한 APM 구성
• Intune VPN 프로필에서 NAC(네트워크 Access Control) 사용 설정을 확인합니다.

사용 가능한 설정을 보려면 iOS 디바이스에서 VPN 설정 구성으로 이동합니다.

적용 대상: iOS

Microsoft Intune 대한 PFX 인증서 커넥터 업데이트됨

폴링 간격을 5분에서 30초로 삭제하는 Microsoft Intune PFX 인증서 커넥터에 대한 업데이트를 릴리스했습니다.

디바이스 등록

Autopilot 디바이스 OrderID 특성 이름이 그룹 태그로 변경됨

더 직관적으로 만들기 위해 Autopilot 디바이스의 OrderID 특성 이름이 그룹 태그로 변경되었습니다. CSV를 사용하여 Autopilot 디바이스 정보를 업로드하는 경우 그룹 태그를 OrderID가 아닌 열 머리글로 사용해야 합니다.

이제 ESP(Windows 등록 상태 페이지)를 일반 공급합니다.

등록 상태 페이지는 이제 미리 보기가 없습니다. 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

Intune 사용자 인터페이스 업데이트 - Autopilot 등록 프로필 만들기

Autopilot 등록 프로필을 만들기 위한 사용자 인터페이스가 Azure 사용자 인터페이스 스타일에 맞게 업데이트되었습니다. 자세한 내용은 Autopilot 등록 프로필 Create 참조하세요. 앞으로 더 많은 Intune 시나리오가 이 새로운 UI 스타일로 업데이트됩니다.

모든 Windows 디바이스에 Autopilot 재설정 사용

이제 Autopilot 재설정은 등록 상태 페이지를 사용하도록 구성되지 않은 디바이스를 비롯한 모든 Windows 디바이스에서 작동합니다. 초기 디바이스 등록 중에 디바이스에 대한 등록 상태 페이지가 구성되지 않은 경우 로그인한 후 디바이스가 바탕 화면으로 바로 이동합니다. 동기화하고 Intune 규격으로 표시하는 데 최대 8시간이 걸릴 수 있습니다. 자세한 내용은 원격 Windows Autopilot Reset을 사용하여 디바이스 재설정을 참조하세요.

모든 디바이스를 검색할 때 정확한 IMEI 형식이 필요하지 않음

모든 디바이스를 검색할 때 IMEI 번호에 공백을 포함할 필요가 없습니다.

Apple 포털에서 디바이스 삭제는 Intune 포털에 반영됩니다.

Apple의 디바이스 등록 프로그램 또는 Apple Business Manager 포털에서 디바이스가 삭제되면 다음 동기화 중에 디바이스가 Intune 자동으로 삭제됩니다.

이제 등록 상태 페이지에서 Win32 앱을 추적합니다.

이 기능은 Windows 10 버전 1903 이상을 실행하는 디바이스에만 적용됩니다. 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

디바이스 관리

Graph API 사용하여 디바이스를 대량으로 초기화 및 초기화

이제 Graph API 사용하여 최대 100대 디바이스를 일괄 초기화하고 초기화할 수 있습니다.

모니터링 및 문제 해결

암호화 보고서가 공개 미리 보기에서 벗어났습니다.

BitLocker 및 디바이스 암호화에 대한 보고서는 이제 일반 공급되며 더 이상 공개 미리 보기의 일부가 아닙니다.

2019년 4월

앱 관리

iOS용 회사 포털 앱의 사용자 환경 업데이트

iOS 디바이스용 회사 포털 앱의 홈페이지가 다시 디자인되었습니다. 이번 변화를 통해 홈페이지가 iOS UI 패턴을 더욱 충실하게 따르게 되었으며, 앱과 eBook의 검색 기능도 향상되었습니다.

iOS 12 디바이스 사용자의 회사 포털 등록 변경

iOS 등록 화면 및 단계에 대한 회사 포털 Apple iOS 12.2에서 릴리스된 MDM 등록 변경 내용에 맞게 업데이트되었습니다. 업데이트된 워크플로는 사용자에게 다음 작업을 요청합니다.

• Safari가 회사 포털 앱으로 돌아가기 전에 회사 포털 웹 사이트를 열어서 관리 프로필을 다운로드하도록 허용합니다.
• 설정 앱을 열고 관리 프로필을 해당 디바이스에 설치합니다.
• 회사 포털 앱으로 돌아가서 등록을 완료합니다.

업데이트된 등록 단계 및 화면은 Intune에서 iOS 디바이스 등록을 참조하세요.

Android 앱 보호 정책에 대한 OpenSSL 암호화

android 디바이스에서 앱 보호 정책(앱)을 Intune 이제 FIPS 140-2 규격인 OpenSSL 암호화 라이브러리를 사용합니다. 자세한 내용은 Microsoft Intune Android 앱 보호 정책 설정의 암호화 섹션을 참조하세요.

Win32 앱 종속성 사용

관리자는 Win32 앱을 설치하기 전에 다른 앱을 종속성으로 설치하도록 요구할 수 있습니다. 특히 디바이스는 Win32 앱을 설치하기 전에 종속 앱을 설치해야 합니다. Intune 클라이언트 앱 앱>>추가를 선택하여 앱 추가 블레이드를 표시합니다. 앱 유형으로 Windows 앱(Win32)을 선택합니다. 앱을 추가한 후 종속성을 선택하여 Win32 앱을 설치하기 전에 설치해야 하는 종속 앱을 추가할 수 있습니다. 자세한 내용은 독립 실행형 - Win32 앱 관리 Intune 참조하세요.

비즈니스용 Microsoft Store 앱에 대한 앱 버전 설치 정보

앱 설치 보고서에는 비즈니스용 Microsoft Store 앱에 대한 앱 버전 정보가 포함됩니다. Intune 클라이언트 앱 앱을> 선택합니다. 비즈니스용 Microsoft Store 앱을 선택한 다음 모니터 섹션에서 디바이스 설치 상태 선택합니다.

Win32 앱 요구 사항 규칙에 추가

PowerShell 스크립트, 레지스트리 값 및 파일 시스템 정보를 기반으로 요구 사항 규칙을 만들 수 있습니다. Intune 클라이언트 앱 앱>>추가를 선택합니다. 그런 다음, 앱 추가 블레이드에서 Windows 앱(Win32)을 앱 유형으로 선택합니다. 요구 사항추가를 선택하여 더 많은 요구 사항 규칙을 구성합니다>. 그런 다음, 요구 사항유형으로 파일 형식, 레지스트리 또는 스크립트를 선택합니다. 자세한 내용은 Win32 앱 관리를 참조하세요.

등록된 Intune Microsoft Entra 조인 디바이스에 설치되도록 Win32 앱 구성

등록된 Intune Microsoft Entra 조인 디바이스에 설치할 Win32 앱을 할당할 수 있습니다. Intune Win32 앱에 대한 자세한 내용은 Win32 앱 관리를 참조하세요.

디바이스 개요에 기본 사용자가 표시됩니다.

디바이스 개요 페이지에는 UDA(사용자 디바이스 선호도 사용자)라고도 하는 기본 사용자가 표시됩니다. 디바이스에 대한 기본 사용자를 보려면 Intune>디바이스>모든 디바이스에서 디바이스>를 선택합니다. 주 사용자는 개요 페이지의 맨 위에 표시됩니다.

Android Enterprise 회사 프로필 디바이스에 대한 관리형 Google Play 앱 보고

Android Enterprise 회사 프로필 디바이스에 배포된 관리형 Google Play 앱의 경우 디바이스에 설치된 앱의 특정 버전 번호를 볼 수 있습니다. 이 기능은 필수 앱에만 적용됩니다.

iOS 타사 키보드

iOS 플랫폼 변경으로 인해 iOS에 대한 타사 키보드 설정에 대한 APP(Intune 앱 보호 정책) 지원이 더 이상 지원되지 않습니다. Intune 관리 콘솔에서 이 설정을 구성할 수 없으며 Intune 앱 SDK의 클라이언트에 적용되지 않습니다.

장치 구성

업데이트된 인증서 커넥터

Intune 인증서 커넥터와 Microsoft Intune 위한 PFX 인증서 커넥터 모두에 대한 업데이트를 릴리스했습니다. 새 릴리스는 알려진 몇 가지 문제를 해결합니다.

macOS 디바이스에서 로그인 설정 및 다시 시작 옵션 제어

macOS 디바이스에서 디바이스 구성 프로필을 만들 수 있습니다(디바이스>구성>Create> 프로필 유형에 대한 플랫폼 >디바이스 기능에대한 macOS 선택). 이 업데이트에는 사용자 지정 배너 표시, 사용자가 로그인하는 방법 선택, 전원 설정 표시 또는 숨기기 등과 같은 새 로그인 창 설정이 포함됩니다.

이러한 설정을 보려면 macOS 디바이스 기능 설정으로 이동합니다.

Android Enterprise에서 WiFi 구성, 다중 앱 키오스크 모드에서 실행되는 디바이스 소유자 전용 디바이스

다중 앱 키오스크 모드에서 전용 디바이스로 실행할 때 Android Enterprise, 디바이스 소유자에서 설정을 사용하도록 설정할 수 있습니다. 이 업데이트에서는 사용자가 WiFi 네트워크를 구성하고 연결하도록 설정할 수 있습니다(Intune>디바이스>구성>Create> 플랫폼 >디바이스 소유자만을 위한Android Enterprise, 프로필 유형>에 대한 디바이스 제한 전용 디바이스>키오스크 모드: 다중 앱>WiFi 구성).

구성할 수 있는 모든 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

적용 대상: 다중 앱 키오스크 모드에서 실행되는 Android Enterprise 전용 디바이스

Android Enterprise에서 Bluetooth 및 페어링 구성, 다중 앱 키오스크 모드에서 실행되는 디바이스 소유자 전용 디바이스

다중 앱 키오스크 모드에서 전용 디바이스로 실행할 때 Android Enterprise, 디바이스 소유자에서 설정을 사용하도록 설정할 수 있습니다. 이 업데이트에서는 최종 사용자가 Bluetooth를 사용하도록 설정하고 Bluetooth를 통해 디바이스를 페어링하도록 허용할 수 있습니다(Intune>디바이스>구성>Create> 플랫폼 >디바이스 소유자만을 위한Android Enterprise, 프로필 유형 >전용 디바이스키오스크 모드에 대한 디바이스 > 제한: 다중 앱>Bluetooth 구성).

구성할 수 있는 모든 설정을 보려면 Android Enterprise 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

적용 대상: 다중 앱 키오스크 모드에서 실행되는 Android Enterprise 전용 디바이스

Intune OEMConfig 디바이스 구성 프로필 Create 및 사용

이 업데이트에서 Intune OEMConfig를 사용하여 Android Enterprise 디바이스 구성을 지원합니다. 특히 OEMConfig(디바이스 구성Create> 플랫폼용Android 엔터프라이즈)를 사용하여 디바이스구성> 프로필을 만들고 Android Enterprise 디바이스>에 설정을 적용할 수 있습니다.

OEM에 대한 지원은 현재 OEM별로 제공됩니다. 원하는 OEMConfig 앱을 OEMConfig 앱 목록에서 사용할 수 없는 경우 에 문의하세요 IntuneOEMConfig@microsoft.com.

이 기능에 대해 자세히 알아보려면 Microsoft Intune OEMConfig를 사용하여 Android Enterprise 디바이스 사용 및 관리로 이동하세요.

적용 대상: Android 엔터프라이즈

Windows 업데이트 알림

Intune 콘솔 내에서 관리할 수 있는 Windows 업데이트 링 구성에 두 개의 사용자 환경 설정을 추가했습니다. 이제 다음을 수행할 수 있습니다.

• 사용자가 Windows 업데이트를 검색할 수 있도록 차단하거나 허용합니다.
• 사용자에게 표시되는 Windows 업데이트 알림 수준을 관리합니다.

Android Enterprise, 디바이스 소유자에 대한 새 디바이스 제한 설정

Android Enterprise 디바이스에서 디바이스 제한 프로필을 만들어 기능을 허용하거나 제한하고, 암호 규칙을 설정하는 등의 작업을 수행할 수 있습니다(디바이스>구성>Create> 플랫폼 > 용 Android Enterprise디바이스 소유자 전용 > 프로필 유형에 대한 디바이스 제한 선택).

이 업데이트에는 새 암호 설정이 포함되며, 완전 관리형 디바이스에 대한 Google Play 스토어의 앱에 대한 모든 권한을 허용합니다. 현재 설정 목록을 보려면 Android Enterprise 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

적용 대상: Android Enterprise 완전 관리형 디바이스

Windows 10 디바이스 준수 정책에서 TPM 칩셋 확인

이 기능은 지연되며 나중에 릴리스되어야 합니다.

Windows 10 이상 디바이스에서 Microsoft Edge 브라우저에 대한 업데이트된 UI 변경 내용

디바이스 구성 프로필을 만들 때 Windows 10 이상 디바이스에서 Microsoft Edge 기능을 허용하거나 제한할 수 있습니다(디바이스>구성>Create Windows 10>이상의 플랫폼, > 프로필 유형 > 에 대한 디바이스 제한Microsoft Edge Browser). 이 업데이트에서 Microsoft Edge 설정은 더 설명적이며 이해하기 쉽습니다.

이러한 기능을 보려면 Microsoft Edge 브라우저 디바이스 제한 설정으로 이동합니다.

적용 대상:

• Windows 10 이상
• Microsoft Edge 버전 45 이상

Android Enterprise 완전 관리형 디바이스에 대한 확장된 지원(미리 보기)

공개 미리 보기에서는 다음을 포함하도록 2019년 1월에 처음 발표된 Android Enterprise 완전 관리형 디바이스에 대한 지원을 확장했습니다.

• 완전 관리형 및 전용 디바이스에서 암호 규칙 및 운영 체제 요구 사항(디바이스 준수 정책Create플랫폼>디바이스 소유자용Android Enterprise 프로필 유형)을 포함하는 규정 준수>> 정책을 > 만들 수 있습니다.

  전용 디바이스에서 디바이스가 비준수로 표시될 수 있습니다. 조건부 액세스는 전용 디바이스에서 사용할 수 없습니다. 할당된 정책을 준수하는 전용 디바이스를 얻으려면 모든 작업 또는 작업을 완료해야 합니다.

• 조건부 액세스 - Android에 적용되는 조건부 액세스 정책은 Android Enterprise 완전 관리형 디바이스에도 적용됩니다. 이제 사용자는 Microsoft Intune 앱을 사용하여 Microsoft Entra ID 완전 관리형 디바이스를 등록할 수 있습니다. 그런 다음 규정 준수 문제를 보고 resolve 조직 리소스에 액세스합니다.

• 새 최종 사용자 앱(Microsoft Intune 앱) - Microsoft Intune 라는 Android 완전 관리형 디바이스에 대한 새로운 최종 사용자 앱이 있습니다. 이 새로운 앱은 경량이고 최신이며 회사 포털 앱과 비슷하지만 완전 관리형 디바이스의 경우 기능적으로도 유사합니다. 자세한 내용은 Google Play의 Microsoft Intune 앱을 참조하세요.

Android 완전 관리형 디바이스를 설정하려면 디바이스 등록>Android 등록>회사 소유의 완전 관리형 사용자 디바이스로 이동합니다. 완전 관리형 Android 디바이스에 대한 지원은 미리 보기로 유지되며 일부 Intune 기능이 완전히 작동하지 않을 수 있습니다.

이 미리 보기에 대한 자세한 내용은 Android Enterprise 완전 관리형 디바이스용 Microsoft Intune - 미리 보기 2 블로그를 참조하세요.

준수 관리자를 사용하여 Microsoft Intune 대한 평가 만들기

준수 관리자 (다른 Microsoft 사이트 열기)는 Microsoft 서비스 신뢰 포털의 워크플로 기반 위험 평가 도구입니다. 이를 통해 Microsoft 서비스와 관련된 organization 규정 준수 활동을 추적, 할당 및 확인할 수 있습니다. Microsoft 365, Azure, Dynamics, Professional Services 및 Intune 사용하여 고유한 규정 준수 평가를 만들 수 있습니다. Intune FFIEC 및 GDPR의 두 가지 평가를 사용할 수 있습니다.

준수 관리자는 Microsoft에서 관리하는 컨트롤과 organization 관리되는 컨트롤을 세분화하여 노력을 집중할 수 있도록 도와줍니다. 평가를 완료한 다음 평가를 내보내고 인쇄할 수 있습니다.

FFIEC(Federal Financial Institutions Examination Council) (다른 Microsoft 사이트 열기) 규정 준수는 FFIEC에서 발급한 온라인 뱅킹에 대한 일련의 표준입니다. Intune 사용하는 금융 기관에 대해 가장 요청된 평가입니다. Intune 퍼블릭 클라우드 워크로드와 관련된 FFIEC 사이버 보안 지침을 충족하는 데 어떻게 도움이 되는지 해석합니다. Intune FFIEC 평가는 준수 관리자의 두 번째 FFIEC 평가입니다.

다음 예제에서는 FFIEC 컨트롤에 대한 분석을 볼 수 있습니다. Microsoft는 64개의 컨트롤을 다룹니다. 나머지 12개의 컨트롤을 담당합니다.

GDPR(일반 데이터 보호 규정) (다른 Microsoft 사이트 열기)은 개인과 해당 데이터의 권리를 보호하는 데 도움이 되는 유럽 연합(EU) 법입니다. GDPR은 개인 정보 보호 규정을 준수하는 데 도움이 되는 가장 요청된 평가입니다.

다음 예제에서는 GDPR 컨트롤에 대한 분석이 표시됩니다. Microsoft는 49개의 컨트롤을 다룹니다. 나머지 66개의 컨트롤에 대한 책임이 있습니다.

디바이스 등록

설치 도우미 중에 일부 화면을 건너뛰도록 프로필 구성

macOS 등록 프로필을 만들 때 사용자가 설치 도우미를 통과할 때 다음 화면을 건너뛰도록 구성할 수 있습니다.

• 모양
• 표시 색조
• iCloudStorage 새 프로필을 만들거나 프로필을 편집하는 경우 선택한 건너뛰기 화면이 Apple MDM 서버와 동기화되어야 합니다. 사용자는 프로필 변경 내용을 선택하는 데 지연이 없도록 디바이스의 수동 동기화를 실행할 수 있습니다. 자세한 내용은 디바이스 등록 프로그램 또는 Apple School Manager를 사용하여 macOS 디바이스 자동 등록을 참조하세요.

회사 iOS 디바이스를 등록할 때 대량 디바이스 이름 지정

Apple의 회사 등록 방법(DEP/ABM/ASM) 중 하나를 사용하는 경우 들어오는 iOS 디바이스의 이름을 자동으로 지정하도록 디바이스 이름 형식을 설정할 수 있습니다. 템플릿에서 디바이스 유형 및 일련 번호를 포함하는 형식을 지정할 수 있습니다. 이렇게 하려면 Intune>디바이스 등록>Apple 등록>프로그램 토큰> 토큰 선택Create 프로필>디바이스 이름 지정 형식을> 선택합니다. 기존 프로필을 편집할 수 있지만 새로 동기화된 디바이스에만 이름이 적용됩니다.

등록 상태 페이지에서 업데이트된 기본 시간 제한 메시지

ESP(등록 상태 페이지)가 ESP 프로필에 지정된 시간 제한 값을 초과하는 경우 사용자에게 표시되는 기본 시간 제한 메시지를 업데이트했습니다. 새 기본 메시지는 사용자가 ESP 배포를 통해 수행할 다음 작업을 이해하고 이해하는 데 도움이 되는 것입니다.

디바이스 관리

비규격 디바이스 사용 중지

이 기능은 지연되었으며 향후 릴리스를 위해 계획되어 있습니다.

모니터링 및 문제 해결

베타로 다시 반영되는 V1.0 변경 Intune Data Warehouse

V1.0이 1808년에 처음 도입되었을 때 베타 API와는 몇 가지 중요한 방법이 다릅니다. 1903년에 이러한 변경 내용은 베타 API 버전에 다시 반영됩니다. 베타 API 버전을 사용하는 중요한 보고서가 있는 경우 호환성이 손상되는 변경을 방지하기 위해 해당 보고서를 V1.0으로 전환하는 것이 좋습니다. 자세한 내용은 Intune Data Warehouse API에 대한 로그 변경을 참조하세요.

보안 기준 상태 모니터링(공개 미리 보기)

보안 기준 모니터링에 범주별 보기를 추가했습니다. (보안 기준은 미리 보기로 유지됨). 범주별 보기는 해당 범주의 각 상태 그룹에 속하는 디바이스의 백분율과 함께 기준선의 각 범주를 표시합니다. 이제 개별 범주와 일치하지 않거나, 잘못 구성되었거나, 적용되지 않는 디바이스 수를 확인할 수 있습니다.

역할 기반 액세스 제어

Apple VPP 토큰에 대한 범위 태그

이제 Apple VPP 토큰에 scope 태그를 추가할 수 있습니다. 동일한 scope 태그를 사용하여 할당된 사용자만 해당 태그를 사용하여 Apple VPP 토큰에 액세스할 수 있습니다. 해당 토큰으로 구매한 VPP 앱 및 전자책은 해당 scope 태그를 상속합니다. scope 태그에 대한 자세한 내용은 RBAC 및 scope 태그 사용을 참조하세요.

2019년 3월

앱 관리

Microsoft Visio 및 Microsoft Project 배포

이제 Microsoft Visio Pro for Microsoft 365 및 Microsoft Project Online Desktop Client를 독립 앱으로 배포하여 이러한 앱에 대한 라이선스를 소유한 경우 Microsoft Intune 사용하여 디바이스를 Windows 10 수 있습니다. Intune 클라이언트 앱 앱>>추가를 선택하여 앱 추가 블레이드를 표시합니다. 앱 추가 블레이드에서 앱 유형으로 Windows 10 선택합니다. 그런 다음 , App Suite 구성 을 선택하여 설치할 앱을 선택합니다. Windows 10 디바이스용 Microsoft 365 앱에 대한 자세한 내용은 Microsoft Intune 사용하여 Windows 10 디바이스에 Microsoft 365 앱 할당을 참조하세요.

제품 이름 변경 Microsoft Visio Pro for Office 365

이제 Microsoft Visio Pro for Office 365Microsoft Visio Online 플랜 2로 알려지게 됩니다. Microsoft Visio에 대한 자세한 내용은 Visio Online 플랜 2를 참조하세요. Windows 10 디바이스용 Office 365 앱에 대한 자세한 내용은 Microsoft Intune 사용하여 Windows 10 디바이스에 Office 365 앱 할당을 참조하세요.

app(앱 보호 정책) 문자 제한 설정 Intune

Intune 관리자는 다른 앱 정책 설정으로 잘라내기, 복사 및 붙여넣기 Intune 앱 제한에 대한 예외를 지정할 수 있습니다. 관리자는 관리되는 앱에서 잘라내거나 복사할 수 있는 문자 수를 지정할 수 있습니다. 이 설정을 사용하면 "다른 앱으로 잘라내기, 복사 및 붙여넣기 제한" 설정에 관계없이 지정된 수의 문자를 앱에 공유할 수 있습니다. Android용 Intune 회사 포털 앱 버전에는 버전 5.0.4364.0 이상이 필요합니다. 자세한 내용은 iOS 데이터 보호, Android 데이터 보호 및 클라이언트 앱 보호 로그 검토를 참조하세요.

엔터프라이즈용 Microsoft 365 앱 배포를 위한 ODT(Office 배포 도구) XML

Intune 관리 센터에서 엔터프라이즈용 Microsoft 365 앱 배포의 instance 만들 때 ODT(Office 배포 도구) XML을 제공할 수 있습니다. 이 기능을 사용하면 기존 Intune UI 옵션이 요구 사항을 충족하지 않는 경우 더 큰 사용자 지정이 가능합니다. 자세한 내용은 Office 배포 도구에 대한 Microsoft Intune 및 구성 옵션을사용하여 Windows 10 디바이스에 Microsoft 365 앱 할당을 참조하세요.

이제 앱 아이콘이 자동으로 생성된 배경과 함께 표시됩니다.

이제 Windows 회사 포털 앱에서 앱 아이콘이 아이콘의 주요 색을 기반으로 자동으로 생성된 배경과 함께 표시됩니다(검색할 수 있는 경우). 해당하는 경우 이 배경은 이전에 앱 타일에 표시되었던 회색 테두리를 대체합니다. 사용자는 10.3.3451.0 이후의 회사 포털 버전에서 이 변경 내용을 볼 수 있습니다.

Windows 대량 등록 후 회사 포털 앱을 사용하여 사용 가능한 앱 설치

Windows 대량 등록(프로비전 패키지)을 사용하여 Intune 등록한 Windows 디바이스는 회사 포털 앱을 사용하여 사용 가능한 앱을 설치할 수 있습니다. 회사 포털 앱에 대한 자세한 내용은 수동으로 Windows 10 회사 포털 추가 및 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

Microsoft Teams 앱은 Office 앱 제품군의 일부로 선택할 수 있습니다.

Microsoft Teams 앱은 엔터프라이즈용 Microsoft 365 앱 배포 앱 제품군 설치의 일부로 포함되거나 제외될 수 있습니다. 이 기능은 엔터프라이즈용 Microsoft 365 앱 배포 빌드 번호 16.0.11328.20116 이상에서 작동합니다. 설치를 완료하려면 사용자가 로그아웃한 다음 디바이스에 로그인해야 합니다. Intune 클라이언트 앱 앱>>추가를 선택합니다. Office 365 Suite 앱 유형 중 하나를 선택한 다음, App Suite 구성을 선택합니다.

장치 구성

Windows 10 이상 디바이스에서 키오스크 모드로 여러 앱을 실행할 때 자동으로 앱 시작

Windows 10 이상 디바이스에서는 키오스크 모드에서 디바이스를 실행하고 많은 앱을 실행할 수 있습니다. 이 업데이트에는 프로필 유형 >다중 앱 키오스크용 플랫폼 >키오스크에 대한 자동 실행 설정(디바이스>구성>>Create Windows 10 이상이 있습니다. 이 설정을 사용하여 사용자가 디바이스에 로그인할 때 앱을 자동으로 시작합니다.

모든 키오스크 설정의 목록 및 설명을 보려면 Intune 키오스크로 실행할 Windows 10 이상 디바이스 설정을 참조하세요.

적용 대상: Windows 10 이상

운영 로그에는 비규격 디바이스에 대한 세부 정보도 표시됩니다.

Intune 로그를 Azure Monitor 기능으로 라우팅할 때 운영 로그를 라우팅할 수도 있습니다. 이 업데이트에서 운영 로그는 비준수 디바이스에 대한 정보도 제공합니다.

이 기능에 대한 자세한 내용은 Intune 스토리지, 이벤트 허브 또는 로그 분석에 로그 데이터 보내기를 참조하세요.

더 많은 Intune 워크로드에서 Azure Monitor로 로그 라우팅

Intune 감사 및 운영 로그를 Azure Monitor의 이벤트 허브, 스토리지 및 로그 분석으로 라우팅할 수 있습니다(Intune>진단 설정모니터링>). 이 업데이트에서는 규정 준수, 구성, 클라이언트 앱 등을 포함하여 더 많은 Intune 워크로드에서 이러한 로그를 라우팅할 수 있습니다.

Azure Monitor로 로그 라우팅에 대한 자세한 내용은 스토리지, 이벤트 허브 또는 로그 분석에 로그 데이터 보내기를 참조하세요.

Intune Android Zebra 디바이스에서 모바일 확장 Create 및 사용

이 업데이트에서 Intune Android Zebra 디바이스 구성을 지원합니다. 특히 디바이스 구성 프로필을 만들고 StageNow에서 생성된 MX(모바일 확장) 프로필을 사용하여 Android Zebra 디바이스에 설정을 적용할 수 있습니다(디바이스>구성>Create> 플랫폼 > MX 프로필용Android(Zebra만 해당).

이 기능에 대한 자세한 내용은 Intune 모바일 확장을 사용하여 Zebra 디바이스 사용 및 관리를 참조하세요.

적용 대상: Android

디바이스 관리

Windows 10 디바이스에 대한 암호화 보고서(공개 미리 보기)

새 암호화 보고서(미리 보기)를 사용하여 Windows 10 디바이스의 암호화 상태 대한 세부 정보를 볼 수 있습니다. 사용 가능한 세부 정보에는 디바이스 TPM 버전, 암호화 준비 및 상태, 오류 보고 등이 포함됩니다.

Intune 포털에서 BitLocker 복구 키 액세스(공개 미리 보기)

이제 Intune 사용하여 Microsoft Entra ID BitLocker 키 ID 및 BitLocker 복구 키에 대한 세부 정보를 볼 수 있습니다.

iOS 및 Android 디바이스의 Intune 시나리오에 대한 Microsoft Edge 지원

Microsoft Edge는 최종 사용자 환경에 향상된 기능과 함께 Intune Managed Browser 동일한 모든 관리 시나리오를 지원합니다. Intune 정책에서 사용하도록 설정된 Microsoft Edge 엔터프라이즈 기능은 다음과 같습니다.

• Dual-Identity
• 앱 보호 정책 통합
• Azure 애플리케이션 프록시 통합
• 관리되는 즐겨찾기 및 홈페이지 바로 가기

자세한 내용은 Microsoft Edge 지원을 참조하세요.

Exchange Online/Intune 커넥터는 EAS 전용 디바이스에 대한 지원을 중단합니다.

Intune 콘솔은 더 이상 Intune 커넥터를 사용하여 Exchange Online 연결된 EAS 전용 디바이스 보기 및 관리를 지원하지 않습니다. 대신 다음 옵션이 있습니다.

• MDM(모바일 장치 관리)에 디바이스 등록
• Intune 앱 보호 정책을 사용하여 디바이스 관리
• Exchange Online 클라이언트 및 모바일에 설명된 대로 Exchange 컨트롤 사용

[이름]을 사용하여 정확한 디바이스에 대한 모든 디바이스 페이지 Search

이제 정확한 디바이스 이름을 검색할 수 있습니다. 검색 상자에서 Intune>디바이스>모든 디바이스>로 이동하여 디바이스 이름을 {} 로 묶어 정확한 일치 항목을 검색합니다. 예를 들어 {Device12345}.

모니터링 및 문제 해결

테넌트 상태 페이지에서 더 많은 커넥터 지원

이제 테넌트 상태 페이지에 엔드포인트 및 기타 Mobile Threat Defense 커넥터에 대한 Windows Defender 포함하여 다른 커넥터에 대한 상태 정보가 표시됩니다.

Microsoft Intune Data Warehouse 블레이드에서 Power BI 규정 준수 앱 지원

이전에는 Intune Data Warehouse 블레이드의 Power BI 파일 다운로드 링크에서 Intune Data Warehouse 보고서(.pbix 파일)를 다운로드했습니다. 이 보고서는 Power BI 규정 준수 앱으로 대체되었습니다. Power BI 규정 준수 앱에는 특별한 로드 또는 설정이 필요하지 않습니다. Power BI 온라인 포털에서 직접 열리고 자격 증명에 따라 Intune 테넌트용 데이터를 표시합니다. Intune Intune 블레이드 오른쪽에 있는 Intune Data Warehouse 설정 링크를 선택합니다. 그런 다음 , Power BI 앱 가져오기를 선택합니다. 자세한 내용은 Power BI를 사용하여 Data Warehouse 연결을 참조하세요.

역할 기반 액세스 제어

일부 Microsoft Entra 역할에 대한 Intune 읽기 전용 액세스 권한 부여

Intune 읽기 전용 액세스 권한이 다음 Microsoft Entra 역할에 부여되었습니다. Microsoft Entra 역할로 부여된 권한은 Intune RBAC(역할 기반 액세스 제어)로 부여된 권한을 대체합니다.

Intune 감사 데이터에 대한 읽기 전용 액세스:

• 규정 준수 관리자
• 규정 준수 데이터 관리자

모든 Intune 데이터에 대한 읽기 전용 액세스:

• 보안 관리자
• 보안 운영자
• 보안 읽기 권한자

자세한 내용은 역할 기반 액세스 제어를 참조하세요.

iOS 앱 프로비저닝 프로필에 대한 범위 태그

iOS 앱 프로비저닝 프로필에 scope 태그를 추가하여 역할이 할당된 사용자만 scope 태그가 iOS 앱 프로비저닝 프로필에 액세스할 수 있도록 할 수 있습니다. 자세한 내용은 RBAC 및 scope 태그 사용을 참조하세요.

앱 구성 정책에 대한 범위 태그

scope 태그가 할당된 사용자만 앱 구성 정책에 액세스할 수 있도록 앱 구성 정책에 scope 태그를 추가할 수 있습니다. 앱 구성 정책은 동일한 scope 태그가 할당된 앱만 대상으로 지정하거나 앱과 연결할 수 있습니다. 자세한 내용은 RBAC 및 scope 태그 사용을 참조하세요.

iOS 및 Android 디바이스의 Intune 시나리오에 대한 Microsoft Edge 지원

Microsoft Edge는 최종 사용자 환경에 향상된 기능과 함께 Intune Managed Browser 동일한 모든 관리 시나리오를 지원합니다. Intune 정책에서 사용하도록 설정된 Microsoft Edge 엔터프라이즈 기능은 다음과 같습니다.

• Dual-Identity
• 앱 보호 정책 통합
• Azure 애플리케이션 프록시 통합
• 관리되는 즐겨찾기 및 홈페이지 바로 가기

자세한 내용은 Microsoft Edge 지원을 참조하세요.

2019년 2월

앱 관리

Intune macOS 회사 포털 어둡게 모드

이제 Intune macOS 회사 포털 macOS용 어둡게 모드를 지원합니다. macOS 10.14 이상 디바이스에서 어둡게 모드를 사용하도록 설정하면 회사 포털 해당 모드를 반영하는 색으로 모양을 조정합니다.

Intune Android 디바이스에서 Google Play Protect API를 사용합니다.

일부 IT 관리자는 최종 사용자가 휴대폰을 루트 또는 탈옥하는 BYOD 환경에 직면합니다. 이러한 동작은 의도적이지 않은 경우도 있지만 최종 사용자 디바이스에서 organization 데이터를 보호하기 위해 설정된 많은 Intune 정책을 우회합니다. 따라서 Intune 등록된 디바이스와 등록되지 않은 디바이스 모두에 대한 루트 및 탈옥 검색을 제공합니다. 이 릴리스에서 Intune 이제 Google Play Protect API를 사용하여 등록되지 않은 디바이스에 대한 기존 루트 검색 검사에 추가합니다. Google은 발생하는 전체 루트 검색 검사를 공유하지는 않지만, 이러한 API는 디바이스 사용자 지정부터 이전 디바이스에서 최신 OS 업데이트를 받을 수 있는 것까지 어떤 이유로든 디바이스를 루팅한 사용자를 검색할 것으로 기대합니다. 그런 다음 이러한 사용자가 회사 데이터에 액세스하지 못하도록 차단하거나 정책 사용 앱에서 회사 계정을 초기화할 수 있습니다.

더 많은 가치를 위해 IT 관리자는 이제 Intune App Protection 블레이드 내에 몇 가지 보고 업데이트를 갖게 됩니다. "플래그가 지정된 사용자" 보고서에는 Google Play 보호의 SafetyNet API 검사를 통해 검색된 사용자가 표시됩니다. "잠재적으로 유해한 앱" 보고서에는 Google의 앱 확인 API 검사를 통해 검색된 앱이 표시됩니다. 이 기능은 Android에서 사용할 수 있습니다.

문제 해결 블레이드에서 사용할 수 있는 Win32 앱 정보

이제 Intune 앱 문제 해결 블레이드에서 Win32 앱 설치에 대한 실패 로그 파일을 수집할 수 있습니다. 앱 설치 문제 해결에 대한 자세한 내용은 앱 설치 문제 해결 및 Win32 앱 문제 해결을 참조하세요.

iOS 앱에 대한 앱 상태 세부 정보

다음 시나리오와 관련된 새 앱 설치 오류 메시지가 있습니다.

• 공유 iPad에 설치할 때 VPP 앱 실패
• 앱 스토어를 사용하지 않도록 설정하면 실패
• 앱용 VPP 라이선스를 찾지 못함
• MDM 공급자를 사용하여 시스템 앱을 설치하지 못했습니다.
• 디바이스가 분실 모드 또는 키오스크 모드일 때 앱 설치 실패
• 사용자가 App Store 로그인하지 않은 경우 앱을 설치하지 못했습니다.

Intune 클라이언트 앱 앱>> "앱 이름" >디바이스 설치 상태 선택합니다. 새 오류 메시지는 상태 세부 정보 열에서 사용할 수 있습니다.

Windows 10용 회사 포털 앱의 새 앱 범주 화면

Windows 10용 회사 포털의 앱 찾아보기 및 선택 환경을 개선하기 위해 앱 범주라는 새 화면이 추가되었습니다. 이제 앱이 추천, 교육용, 생산성 등의 범주에 따라 정렬되어 사용자에게 표시됩니다. 이 변경 내용은 회사 포털 버전 10.3.3451.0 이상에 적용됩니다. 새 화면을 보려면 앱 UI의 새로운 기능 을 참조하세요. 회사 포털 앱에 대한 자세한 내용은 디바이스에 앱 설치 및 공유를 참조하세요.

Power BI 규정 준수 앱

Intune 규정 준수(Data Warehouse) 앱을 사용하여 Power BI Online에서 Intune Data Warehouse 액세스합니다. 이 Power BI 앱을 사용하면 이제 설정 없이 웹 브라우저를 벗어나지 않고 미리 만든 보고서에 액세스하고 공유할 수 있습니다. 자세한 내용은 로그 변경 - Power BI 규정 준수 앱을 참조하세요.

장치 구성

PowerShell 스크립트는 64비트 디바이스의 64비트 호스트에서 실행할 수 있습니다.

디바이스 구성 프로필에 PowerShell 스크립트를 추가하면 스크립트는 64비트 운영 체제에서도 항상 32비트에서 실행됩니다. 이 업데이트를 사용하면 관리자가 64비트 디바이스의 64비트 PowerShell 호스트에서 스크립트를 실행할 수 있습니다(디바이스>스크립트 및 수정>플랫폼 스크립트64비트 >PowerShell 호스트에서 실행 구성> 스크립트추가>).

PowerShell 사용에 대한 자세한 내용은 Intune PowerShell 스크립트를 참조하세요.

적용 대상: Windows 10 이상

macOS 사용자에게 암호를 업데이트하라는 메시지가 표시됩니다.

Intune macOS 디바이스에서 ChangeAtNextAuth 설정을 적용합니다. 이 설정은 규정 준수 암호 정책 또는 디바이스 제한 암호 프로필이 있는 최종 사용자 및 디바이스에 영향을 줍니다. 최종 사용자에게 암호를 업데이트하라는 메시지가 한 번 표시됩니다. 이 프롬프트는 사용자가 디바이스에 로그인하는 것과 같이 인증이 필요한 작업을 처음 실행할 때마다 발생합니다. 사용자에게 키체인 액세스 요청과 같은 관리 권한이 필요한 작업을 수행할 때 암호를 업데이트하라는 메시지가 표시될 수도 있습니다.

관리자 프롬프트 최종 사용자가 암호를 업데이트하라는 메시지를 다시 표시하여 새 암호 또는 기존 암호 정책이 변경됩니다.

적용 대상:
macOS

사용자 없는 macOS 디바이스에 SCEP 인증서 할당

사용자 선호도가 없는 디바이스를 포함하여 디바이스 특성을 사용하여 SCEP(단순 인증서 등록 프로토콜) 인증서를 macOS 디바이스에 할당하고 인증서 프로필을 Wi-Fi 또는 VPN 프로필과 연결할 수 있습니다. 이 기능은 Windows, iOS 및 Android를 실행하는 사용자 선호도와 관계없이 이미 SCEP 인증서를 디바이스에 할당 해야 하는 지원을 확장합니다. 이 업데이트는 macOS에 대한 SCEP 인증서 프로필을 구성할 때 디바이스 의 인증서 유형을 선택하는 옵션을 추가합니다.

적용 대상:

• macOS

조건부 액세스 UI 업데이트 Intune

Intune 콘솔에서 조건부 액세스에 대한 UI를 개선했습니다. 이러한 개선 사항은 다음과 같습니다.

• Intune 조건부 액세스 블레이드를 Microsoft Entra ID 블레이드로 대체했습니다. 이 기능을 사용하면 Intune 콘솔 내에서 조건부 액세스(Microsoft Entra 기술로 유지됨)에 대한 모든 설정 및 구성에 액세스할 수 있습니다.
• 온-프레미스 액세스 블레이드의 이름을 Exchange 액세스로 변경하고 Exchange 서비스 커넥터 설정을 이름이 바뀐 블레이드로 재배치했습니다. 이 변경 내용은 Exchange 온라인 및 온-프레미스와 관련된 세부 정보를 구성하고 모니터링하는 위치를 통합합니다.

키오스크 브라우저 및 Microsoft Edge 브라우저 앱은 키오스크 모드의 Windows 10 디바이스에서 실행할 수 있습니다.

키오스크 모드에서 Windows 10 디바이스를 사용하여 하나의 앱 또는 여러 앱을 실행할 수 있습니다. 이 업데이트에는 다음을 포함하여 키오스크 모드에서 브라우저 앱 사용에 대한 몇 가지 변경 내용이 포함되어 있습니다.

• Microsoft Edge 브라우저 또는 키오스크 브라우저를 추가하여 키오스크 디바이스에서 앱으로 실행합니다(디바이스>구성>새 프로필>Windows 10 이상 플랫폼 >키오스크의 경우 프로필 유형).

• 새 기능 및 설정은 다음을 포함하여 허용하거나 제한하는 데 사용할 수 있습니다(디바이스>구성>새 프로필>Windows 10 이상에서는 프로필 유형에 대한 플랫폼 >디바이스 제한).

• Microsoft Edge 브라우저:

  • Microsoft Edge 키오스크 모드 사용
  • 유휴 시간 후 브라우저 새로 고침

• 즐겨찾기 및 검색:

  • 검색 엔진 변경 허용

이러한 설정 목록은 다음을 참조하세요.

• 키오스크로 실행되도록 Windows 10 이상 디바이스 설정
• Microsoft Edge 브라우저 버전 45 및 이전 디바이스 제한 사항
• 즐겨찾기 및 검색 디바이스 제한

적용 대상: Windows 10 이상

iOS 및 macOS 디바이스에 대한 새 디바이스 제한 설정

iOS 및 macOS를 실행하는 디바이스에서 일부 설정 및 기능을 제한할 수 있습니다(디바이스 구성 프로필 유형에 대한 플랫폼 >디바이스 제한의 경우 디바이스>구성>새 프로필>iOS 또는 macOS). 이 업데이트는 iOS 디바이스에서 화면 시간 설정, eSIM 설정 및 셀룰러 계획 변경 등을 포함하여 제어할 수 있는 더 많은 기능과 설정을 추가합니다. 또한 소프트웨어 업데이트에 대한 사용자의 가시성을 지연시키고 macOS 디바이스에서 콘텐츠 캐싱을 차단합니다.

제한할 수 있는 기능 및 설정을 보려면 다음을 참조하세요.

• iOS 디바이스 제한 설정
• macOS 디바이스 제한 설정

적용 대상:

• iOS
• macOS

이제 Android Enterprise 디바이스에서 "키오스크" 디바이스를 "전용 디바이스"라고 합니다.

Android 용어에 맞게 키오스크는 Android 엔터프라이즈 디바이스용 전용 디바이스(디바이스구성>Create> **플랫폼 >디바이스>소유자 전용> 디바이스제한>전용 디바이스용 Android 엔터프라이즈)로 변경됩니다.

사용 가능한 설정을 보려면 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

적용 대상:
Android Enterprise

Safari 및 지연 사용자 소프트웨어 업데이트 표시 여부 iOS 설정이 Intune UI에서 이동

iOS 디바이스의 경우 Safari 설정을 설정하고 소프트웨어 업데이트 구성할 수 있습니다. 이 업데이트에서 이러한 설정은 Intune UI의 다른 부분으로 이동합니다.

• Safari 설정이 Safari(프로필 유형에 대한 플랫폼 >디바이스 제한의 경우 디바이스>구성>새 프로필>iOS)에서 기본 제공 앱으로 이동되었습니다.
• 감독되는 iOS 디바이스에 대한 사용자 소프트웨어 업데이트 표시 지연 설정(iOS용소프트웨어 업데이트> 정책)이 디바이스 제한>일반으로 이동됩니다. 기존 정책에 미치는 영향에 대한 자세한 내용은 iOS 소프트웨어 업데이트를 참조하세요.

설정 목록은 다음을 참조하세요.

• iOS 디바이스 제한 사항
• iOS 소프트웨어 업데이트

이 기능은 다음에 적용됩니다.

• iOS

디바이스 설정에서 제한을 사용하도록 설정하면 iOS 디바이스의 화면 시간으로 이름이 바뀝니다.

감독되는 iOS 디바이스의 디바이스 설정에서 제한 사용(>디바이스구성> 프로필 유형 >일반에 대한 플랫폼 >디바이스 제한의 경우새 프로필>iOS)을 구성할 수 있습니다. 이 업데이트에서 이 설정의 이름이 화면 시간(감독 모드인 경우에만)으로 변경됩니다.

동작은 동일합니다. 특히 다음 사항에 유의합니다.

• iOS 11.4.1 이하: 차단 을 사용하면 최종 사용자가 디바이스 설정에서 자체 제한을 설정할 수 없습니다.
• iOS 12.0 이상: 차단 은 최종 사용자가 콘텐츠 & 개인 정보 제한 사항을 포함하여 디바이스 설정에서 자신의 화면 시간을 설정하지 못하도록 합니다. iOS 12.0으로 업그레이드된 디바이스는 디바이스 설정에 제한 탭이 더 이상 표시되지 않습니다. 이러한 설정은 화면 시간에 있습니다.

설정 목록은 iOS 디바이스 제한을 참조하세요.

적용 대상:

• iOS

PowerShell 모듈 Intune

Microsoft Graph를 통해 Intune API를 지원하는 Intune PowerShell 모듈은 이제 Microsoft PowerShell 갤러리 사용할 수 있습니다.

• 이 모듈을 사용하는 방법에 대한 세부 정보
• 이 모듈을 사용하는 시나리오 예제

배달 최적화에 대한 향상된 지원

배달 최적화를 구성하기 위한 Intune 지원을 확장했습니다. 이제 확장된 배달 최적화 설정 목록을 구성하고 Intune 콘솔에서 바로 디바이스로 대상으로 지정할 수 있습니다.

디바이스 관리

등록된 Windows 디바이스 이름 바꾸기

이제 등록된 Windows 10 디바이스(RS4 이상)의 이름을 바꿀 수 있습니다. 이렇게 하려면 Intune>디바이스>모든 디바이스에서 디바이스>이름 바꾸기 디바이스>를 선택합니다. 이 기능은 현재 하이브리드 Microsoft Entra Windows 디바이스의 이름을 바꾸는 것을 지원하지 않습니다.

해당 scope 관리자가 만든 리소스에 scope 태그 자동 할당

관리자가 리소스를 만들면 관리자에게 할당된 모든 scope 태그가 해당 새 리소스에 자동으로 할당됩니다.

모니터링 및 문제 해결

실패한 등록 보고서가 디바이스 등록 블레이드로 이동됨

실패한 등록 보고서가 디바이스 등록 블레이드의 모니터 섹션으로 이동되었습니다. 두 개의 새 열(등록 방법 및 OS 버전)이 추가되었습니다.

회사 포털 중단 보고서 이름이 불완전한 사용자 등록으로 변경됨

회사 포털 중단 보고서의 이름이 불완전한 사용자 등록으로 변경되었습니다.

2019년 1월

앱 관리

Intune 앱 PIN

IT 관리자는 이제 최종 사용자가 Intune 앱 PIN을 변경해야 할 때까지 대기할 수 있는 일 수를 구성할 수 있습니다. 새 설정은 일 수 후 PIN 재설정이며 Intune클라이언트 앱>앱 보호 정책Create 정책>>설정>액세스 요구 사항을 선택하여 Azure Portal> 사용할 수 있습니다. iOS 및 Android 디바이스에서 사용할 수 있는 이 기능은 양의 정수 값을 지원합니다.

디바이스 보고 필드 Intune

Intune 앱 등록 ID, Android 제조업체, 모델 및 보안 패치 버전 및 iOS 모델을 포함하여 더 많은 디바이스 보고 필드를 제공합니다. Intune 이러한 필드는 클라이언트 앱을> 선택하고앱 보호 상태앱 보호 보고서( iOS, Android)를 선택하여 사용할 수 있습니다. 또한 이러한 매개 변수는 디바이스 제조업체(Android), 디바이스 모델에 대한 허용 목록(Android 및 iOS) 및 최소 Android 보안 패치 버전 설정을 구성하는 데 도움이 됩니다.

Win32 앱에 대한 알림 메시지

앱 할당당 최종 사용자 알림 메시지를 표시하지 않을 수 있습니다. Intune 클라이언트 앱 앱을>> 선택하여 앱 > 할당그룹 포함을> 선택합니다.

앱 보호 정책 UI 업데이트 Intune

Intune 앱 보호를 위한 설정 및 단추의 레이블을 변경하여 각 레이블을 더 쉽게 이해할 수 있도록 했습니다. 변경 내용 중 일부는 다음과 같습니다.

• 컨트롤이 예 / 없음 컨트롤에서 주로 허용 및사용 안 함 / 컨트롤을 차단 / 하도록 변경됩니다. 레이블도 업데이트됩니다.
• 설정의 서식이 다시 지정되므로 더 나은 탐색을 제공하기 위해 설정과 해당 레이블이 컨트롤에서 나란히 표시됩니다.

기본 설정과 설정 수는 동일하게 유지되지만, 이 변경을 통해 사용자는 설정을 더 쉽게 이해하고 탐색하고 활용하여 선택한 앱 보호 정책을 적용할 수 있습니다. 자세한 내용은 iOS 설정 및 Android 설정을 참조하세요.

Outlook에 대한 추가 설정

이제 Intune 사용하여 iOS 및 Android용 Outlook에 대해 다음 설정을 구성할 수 있습니다.

• iOS 및 Android의 Outlook에서 회사 또는 학교 계정만 사용할 수 있도록 허용
• Microsoft 365 및 하이브리드 최신 인증 온-프레미스 계정에 대한 최신 인증 배포
• 기본 인증을 선택할 때 이메일 프로필의 사용자 이름 필드에 사용 SAMAccountName
• 연락처 저장 허용
• 외부 받는 사람 메일 설명 구성
• 중요 받은 편지함 구성
• iOS용 Outlook에 액세스하려면 생체 인식 필요
• 외부 이미지 차단

참고

Intune App Protection 정책을 사용하여 회사 ID에 대한 액세스를 관리하는 경우 생체 인식 필요를 사용하도록 설정하지 않는 것이 좋습니다. 자세한 내용은 iOS 액세스 설정 및 Android 액세스 설정에 대한 액세스에 대한 회사 자격 증명 필요를 참조하세요.

자세한 내용은 Microsoft Outlook 구성 설정을 참조하세요.

Android Enterprise 앱 삭제

관리되는 Google Play 앱은 Microsoft Intune 삭제할 수 있습니다. 관리되는 Google Play 앱을 삭제하려면 Azure Portal Microsoft Intune 열고 클라이언트 앱 앱을> 선택합니다. 앱 목록에서 관리되는 Google Play 앱의 오른쪽에 있는 타원(...)을 선택한 다음, 표시된 목록에서 삭제 를 선택합니다. 앱 목록에서 관리되는 Google Play 앱을 삭제하면 관리되는 Google Play 앱이 자동으로 승인되지 않습니다.

관리형 Google Play 앱 유형

관리형 Google Play 앱 유형을 사용하면 관리형 Google Play 앱을 Intune 추가할 수 있습니다. Intune 관리자는 이제 Intune 내에서 승인된 관리형 Google Play 앱을 찾아보고, 검색하고, 승인하고, 동기화하고, 할당할 수 있습니다. 더 이상 관리되는 Google Play 콘솔을 별도로 찾아볼 필요가 없으며 더 이상 다시 인증할 필요가 없습니다. Intune 클라이언트 앱 앱>>추가를 선택합니다. 앱 유형 목록에서 앱 유형으로 관리형 Google Play를 선택합니다.

기본 Android PIN 키보드

PIN 형식의 숫자로 Android 디바이스에서 앱 보호 정책(APP) PIN을 Intune 설정한 최종 사용자의 경우 이제 이전에 디자인된 고정 Android 키보드 UI 대신 기본 Android 키보드가 표시됩니다. 이 변경 내용은 Android 및 iOS에서 기본 키보드를 사용할 때 PIN 형식의 숫자 및/또는 암호 모두에 대해 일관되게 변경 되었습니다. 앱 PIN과 같은 Android의 최종 사용자 액세스 설정에 대한 자세한 내용은 Android 액세스 요구 사항을 참조하세요.

장치 구성

관리 템플릿은 공개 미리 보기로 제공되며 자체 구성 프로필로 이동됩니다.

Intune 관리 템플릿(디바이스 구성>관리 템플릿)은 현재 공개 미리 보기로 제공됩니다. 이 업데이트에서 다음을 수행합니다.

• 관리 템플릿에는 Intune 관리할 수 있는 약 300개의 설정이 포함됩니다. 이전에는 이러한 설정이 그룹 정책 편집기에서만 존재했습니다.
• 관리 템플릿은 공개 미리 보기에서 사용할 수 있습니다.
• 관리 템플릿은 디바이스 구성관리 템플릿에서 디바이스>구성>>Create>Windows 10 이상에서 프로필 유형에 대한 플랫폼 >관리 템플릿으로 이동하고 있습니다.
• 보고가 사용하도록 설정됨

이 기능에 대해 자세히 알아보려면 Windows 10 템플릿으로 이동하여 그룹 정책 설정을 구성합니다.

적용 대상: Windows 10 이상

S/MIME를 사용하여 사용자에 대한 여러 디바이스 암호화 및 서명

이 업데이트에는 가져온 새 인증서 프로필을 사용하는 S/MIME 전자 메일 암호화가 포함됩니다(디바이스>구성>Create> 플랫폼 >PKCS 가져온 인증서 프로필 유형 선택). Intune PFX 형식으로 인증서를 가져올 수 있습니다. 그런 다음 Intune 단일 사용자가 등록한 여러 디바이스에 동일한 인증서를 제공할 수 있습니다. 이 기능에는 다음도 포함됩니다.

• 네이티브 iOS 전자 메일 프로필은 가져온 인증서를 PFX 형식으로 사용하여 S/MIME 암호화를 사용하도록 설정할 수 있도록 지원합니다.
• Windows Phone 10 디바이스의 네이티브 메일 앱은 S/MIME 인증서를 자동으로 사용합니다.
• 프라이빗 인증서는 여러 플랫폼에서 배달할 수 있습니다. 그러나 모든 전자 메일 앱이 S/MIME를 지원하는 것은 아닙니다.
• 다른 플랫폼에서는 S/MIME를 사용하도록 메일 앱을 수동으로 구성해야 할 수 있습니다.
• S/MIME 암호화를 지원하는 Email 앱은 게시자의 인증서 저장소에서 읽는 것과 같이 MDM에서 지원할 수 없는 방식으로 S/MIME 전자 메일 암호화에 대한 인증서 검색을 처리할 수 있습니다. 이 기능에 대한 자세한 내용은 S/MIME 개요를 참조하여 전자 메일에 서명하고 암호화합니다. 지원됨: Windows, Windows Phone 10, macOS, iOS, Android

Windows 10 이상 디바이스에서 DNS 설정을 사용할 때 자동으로 규칙을 연결하고 유지하는 새로운 옵션

Windows 10 이상 디바이스에서 contoso.com 같은 도메인을 resolve DNS 서버 목록을 포함하는 VPN 구성 프로필을 만들 수 있습니다. 이 업데이트에는 이름 확인에 대한 새 설정(디바이스>구성>Create> 플랫폼 >에 대한 Windows 10 이상 선택 프로필 유형 > 에 대한 VPN 선택 DNS 설정> 추가)가 포함되어있습니다.

• 자동으로 연결: 사용하도록 설정하면 디바이스가 입력한 도메인(예: contoso.com)에 연결할 때 디바이스가 VPN에 자동으로 연결됩니다.
• 영구: 기본적으로 디바이스가 이 VPN 프로필을 사용하여 연결된 한 모든 NRPT(이름 확인 정책 테이블) 규칙이 활성화됩니다. 이 설정이 NRPT 규칙에서 사용으로 설정 되면 VPN 연결이 끊긴 경우에도 디바이스에서 규칙이 활성 상태로 유지됩니다. 규칙은 VPN 프로필이 제거되거나 규칙이 수동으로 제거될 때까지 유지되며 PowerShell을 사용하여 수행할 수 있습니다. Windows 10 VPN 설정은 설정을 설명합니다.

Windows 10 디바이스에서 VPN 프로필에 신뢰할 수 있는 네트워크 검색 사용

신뢰할 수 있는 네트워크 검색을 사용하는 경우 사용자가 이미 신뢰할 수 있는 네트워크에 있을 때 VPN 프로필이 자동으로 VPN 연결을 만드는 것을 방지할 수 있습니다. 이 업데이트를 사용하면 DNS 접미사를 추가하여 Windows 10 이상을 실행하는 디바이스에서 신뢰할 수 있는 네트워크 검색을 사용하도록 설정할 수 있습니다(디바이스>구성>Create>Windows 10 이상은 프로필 유형에 대한 플랫폼 >VPN용). Windows 10 VPN 설정에는 현재 VPN 설정이 나열됩니다.

여러 사용자가 사용하는 Windows Holographic for Business 디바이스 관리

현재 사용자 지정 OMA-URI 설정을 사용하여 Windows 10 및 Windows Holographic for Business 디바이스에서 공유 PC 설정을 구성할 수 있습니다. 이 업데이트를 사용하면 공유 디바이스 설정(디바이스>구성>Create Windows 10>이상>공유 다중 사용자 디바이스)을 구성하는 새 프로필이 추가됩니다. 이 기능에 대해 자세히 알아보려면 Intune 설정으로 이동하여 공유 디바이스를 관리합니다. 적용 대상: Windows 10 이상, Windows Holographic for Business

새 Windows 10 업데이트 설정

Windows 10 업데이트 링의 경우 다음을 구성할 수 있습니다.

• 자동 업데이트 동작 - 2018년 10월 업데이트를 실행하는 컴퓨터의 Windows 10 컴퓨터에서 원래 자동 업데이트 설정을 복원하려면 새 옵션인 기본값으로 재설정을 사용합니다.
• 사용자가 Windows 업데이트를 일시 중지하지 못하도록 차단 - 사용자가 컴퓨터 설정에서 업데이트 설치를 차단하거나 일시 중지할 수 있도록 하는 새 소프트웨어 업데이트 설정을 구성합니다.

iOS 전자 메일 프로필은 S/MIME 서명 및 암호화를 사용할 수 있습니다.

다른 설정을 포함하는 전자 메일 프로필을 만들 수 있습니다. 이 업데이트에는 iOS 디바이스에서 전자 메일 통신에 서명하고 암호화하는 데 사용할 수 있는 S/MIME 설정이 포함되어 있습니다(디바이스>구성>Create> 프로필 유형에 대한 플랫폼 >EmailiOS 선택). iOS 전자 메일 구성 설정 에는 설정이 나열됩니다.

일부 BitLocker 설정은 Windows 10 Pro 버전을 지원합니다.

BitLocker를 포함하여 Windows 10 디바이스에서 엔드포인트 보호 설정을 설정하는 구성 프로필을 만들 수 있습니다. 이 업데이트는 일부 BitLocker 설정에 대한 Windows 10 Professional 버전에 대한 지원을 추가합니다. 이러한 보호 설정을 보려면 Windows 10 대한 엔드포인트 보호 설정으로 이동합니다.

공유 디바이스 구성이 Azure Portal iOS 디바이스에 대한 잠금 화면 메시지로 이름이 바뀝니다.

iOS 디바이스에 대한 구성 프로필을 만들 때 공유 디바이스 구성 설정을 추가하여 잠금 화면에 특정 텍스트를 표시할 수 있습니다. 이 업데이트에는 다음과 같은 변경 내용이 포함됩니다.

• Azure Portal 공유 디바이스 구성 설정의 이름이 "잠금 화면 메시지(감독된 경우에만)"(디바이스>구성>Create> 플랫폼 > 용 iOS 선택 프로필 유형 >잠금 화면 메시지의 디바이스 기능 선택)으로 이름이 바뀝니다.
• 잠금 화면 메시지를 추가할 때 일련 번호, 디바이스 이름 또는 다른 디바이스별 값을 자산 태그 정보 및 잠금 화면 각주에 변수로 삽입할 수 있습니다. 예를 들어 중괄호를 입력 Device name: {{devicename}} 하거나 Serial number is {{serialnumber}} 사용할 수 있습니다. iOS 토큰에는 사용할 수 있는 토큰이 나열됩니다. 잠금 화면에 메시지를 표시하는 설정에는 설정이 나열됩니다.

iOS 디바이스에 추가된 새 App Store, 문서 보기, 게임 디바이스 제한 설정

디바이스>구성>Create> Create프로필 유형>App Store, Doc 보기, 게임에 대한 플랫폼 >디바이스 제한에서 다음 설정이 추가됩니다. 관리되는 앱이 관리되지 않는 연락처 계정에 연락처를 쓸 수 있도록 허용 관리되지 않는 앱이 관리되는 연락처 계정에서 읽을 수 있도록 허용 이러한 설정을 보려면 iOS 디바이스 제한으로 이동합니다.

Android Enterprise 디바이스 소유자 디바이스에 대한 새 알림, 힌트 및 키 보호 설정

이 업데이트에는 디바이스 소유자로 실행할 때 Android Enterprise 디바이스의 몇 가지 새로운 기능이 포함되어 있습니다. 이러한 기능을 사용하려면 디바이스>구성>Create>플랫폼에서Android 엔터프라이즈>프로필 유형을 선택하고 디바이스 소유자 전용>디바이스 제한을 선택합니다.

새로운 기능은 다음과 같습니다.

• 들어오는 호출, 시스템 경고, 시스템 오류 등을 포함하여 시스템 알림이 표시되지 않도록 설정합니다.
• 처음 연 앱에 대한 시작 자습서 및 힌트 건너뛰기를 제안합니다.
• 카메라, 알림, 지문 잠금 해제 등과 같은 고급 키 보호 설정을 사용하지 않도록 설정합니다.

설정을 보려면 Android Enterprise 디바이스 제한 설정으로 이동합니다.

Android 엔터프라이즈 디바이스 소유자 디바이스는 Always On VPN 연결을 사용할 수 있습니다.

이 업데이트에서는 Android 엔터프라이즈 디바이스 소유자 디바이스에서 Always-On VPN 연결을 사용할 수 있습니다. 항상 사용 중인 VPN 연결은 연결 상태를 유지하거나 사용자가 디바이스의 잠금을 해제할 때, 디바이스가 다시 시작될 때 또는 무선 네트워크가 변경될 때 즉시 다시 연결됩니다. VPN 연결이 활성화될 때까지 모든 네트워크 트래픽을 차단하는 "잠금" 모드로 연결을 배치할 수도 있습니다. 디바이스 소유자 전용 >연결 설정에 대한 플랫폼 >디바이스 제한에 대해 디바이스>구성>Create>Android 엔터프라이즈에서 Always-On VPN을 사용하도록 설정할 수 있습니다. 설정을 보려면 Android Enterprise 디바이스 제한 설정으로 이동합니다.

Windows 10 디바이스의 작업 관리자에서 프로세스를 종료하는 새 설정

이 업데이트에는 Windows 10 디바이스에서 작업 관리자를 사용하여 프로세스를 종료하는 새로운 설정이 포함되어 있습니다. 디바이스 구성 프로필(디바이스>구성>Create>플랫폼에서Windows 10>프로필 유형 선택, 디바이스 제한>일반 설정 선택)을 사용하여 이 설정을 허용하거나 방지하도록 선택합니다. 이러한 설정을 보려면 Windows 10 디바이스 제한 설정으로 이동합니다. 적용 대상: Windows 10 이상

보안 기준에서 Microsoft 권장 설정 사용(공개 미리 보기)

Intune 엔드포인트용 Windows Defender 엔드포인트용 Office 365 Defender를 포함하여 보안에 중점을 둔 다른 서비스와 통합됩니다. 고객은 Microsoft 365 서비스에서 공통 전략과 일관된 엔드투엔드 보안 워크플로 집합을 요구하고 있습니다. 목표는 보안 작업 및 일반적인 관리자 작업을 연결하는 솔루션을 빌드하기 위한 전략을 조정하는 것입니다. Intune Microsoft에서 권장하는 "보안 기준" 집합(Intune>보안 기준)을 게시하여 이 목표를 달성하는 것을 목표로 합니다. 관리자는 이러한 기준에서 직접 보안 정책을 만든 다음 사용자에게 배포할 수 있습니다. organization 요구 사항에 맞게 모범 사례 권장 사항을 사용자 지정할 수도 있습니다. Intune 디바이스가 이러한 기준을 준수하는지 확인하고 준수되지 않은 사용자 또는 디바이스의 관리자에게 알린다.

이 기능은 공개 미리 보기 상태이므로 이제 만든 모든 프로필이 GA(일반 공급) 보안 기준 템플릿으로 이동하지 않습니다. 프로덕션 환경에서 이러한 미리 보기 템플릿을 사용할 계획은 없습니다.

보안 기준에 대한 자세한 내용은 Intune Windows 10 보안 기준 Create 참조하세요.

이 기능은 Windows 10 이상에 적용됩니다.

비관리자는 Microsoft Entra ID 조인된 Windows 10 디바이스에서 BitLocker를 사용하도록 설정할 수 있습니다.

프로필 유형 >Windows Encryption에 대한 플랫폼 >엔드포인트 보호를 위해 Windows 10 디바이스(디바이스>구성>Create>Windows 10 이상에서 BitLocker 설정을 사용하도록 설정하면 BitLocker 설정을 추가합니다.

이 업데이트에는 표준 사용자(비관리자)가 암호화를 사용하도록 설정할 수 있는 새 BitLocker 설정이 포함되어 있습니다.

설정을 보려면 Windows 10 대한 엔드포인트 보호 설정으로 이동합니다.

Configuration Manager 규정 준수 확인

이 업데이트에는 새 Configuration Manager 규정 준수 설정(디바이스 준수>정책>Create 정책>Windows 10 이상>Configuration Manager 준수)이 포함됩니다. Configuration Manager Intune 준수에 신호를 보냅니다. 이 설정을 사용하면 모든 Configuration Manager 신호가 규격을 반환하도록 요구할 수 있습니다.

예를 들어 모든 소프트웨어 업데이트를 디바이스에 설치해야 합니다. Configuration Manager 이 요구 사항에는 "설치됨" 상태가 있습니다. 디바이스의 프로그램이 알 수 없는 상태인 경우 디바이스는 Intune 비준수입니다.

Configuration Manager 준수는 이 설정을 설명합니다.

적용 대상: Windows 10 이상

디바이스 구성 프로필을 사용하여 감독되는 iOS 디바이스의 배경 화면 사용자 지정

iOS 디바이스에 대한 디바이스 구성 프로필을 만들 때 일부 기능(디바이스>구성>Create> 프로필 유형에 대한 플랫폼 >디바이스 기능의 경우iOS)을 사용자 지정할 수 있습니다. 이 업데이트에는 관리자가 홈 화면 또는 잠금 화면에서 .png, .jpg 또는 .jpeg 이미지를 사용할 수 있는 새로운 배경 화면 설정이 포함되어 있습니다. 이러한 배경 화면 설정은 감독 디바이스에만 적용됩니다.

이러한 설정 목록은 iOS 디바이스 기능 설정을 참조하세요.

Windows 10 키오스크는 일반적으로 사용할 수 있습니다.

이 업데이트에서는 Windows 10 이상 디바이스의 키오스크 기능을 일반 공급(GA)합니다. 추가하고 구성할 수 있는 모든 설정을 보려면 Windows 10 키오스크 설정(이상)을 참조하세요.

Android Enterprise용 디바이스 제한 장치 소유자에서 Bluetooth를 > 통한 연락처 공유가 제거됨

Android Enterprise 디바이스에 대한 디바이스 제한 프로필을 만들 때 Bluetooth를 통한 연락처 공유 설정이 있습니다. 이 업데이트에서는 Bluetooth를 통한 연락처 공유 설정이 제거됩니다(디바이스>구성>Create> 플랫폼 > 용Android Enterprise디바이스 제한 > 디바이스 소유자 프로필 유형 >일반).

Bluetooth를 통한 연락처 공유 설정은 Android 엔터프라이즈 디바이스 소유자 관리에 지원되지 않습니다. 따라서 이 설정이 제거되면 사용자 환경에서 이 설정을 사용하도록 설정하고 구성하더라도 디바이스 또는 테넌트는 영향을 주지 않습니다.

현재 설정 목록을 보려면 Android Enterprise 디바이스 설정으로 이동하여 기능을 허용하거나 제한합니다.

적용 대상: Android 엔터프라이즈 디바이스 소유자

디바이스 등록

자세한 등록 제한 실패 메시지

등록 제한이 충족되지 않는 경우 더 자세한 오류 메시지를 사용할 수 있습니다. 이러한 메시지를 보려면 Intune>문제 해결>로 이동하여 등록 실패 테이블을 검사.

디바이스 관리

Android 회사 소유 완전 관리형 디바이스에 대한 지원 미리 보기

이제 Intune IT에서 디바이스를 긴밀하게 관리하고 개별 사용자와 제휴하는 회사 소유의 "디바이스 소유자" 시나리오인 완전 관리형 Android 디바이스를 지원합니다. 이 기능을 사용하면 관리자가 전체 디바이스를 관리하고, 회사 프로필에 사용할 수 없는 확장된 범위의 정책 컨트롤을 적용하고, 사용자가 관리되는 Google Play에서만 앱을 설치하도록 제한할 수 있습니다. 자세한 내용은 Android 완전 관리형 디바이스의 Intune 등록 설정 및 전용 디바이스 또는 완전 관리형 디바이스 등록을 참조하세요.

이 기능은 미리 보기로 제공됩니다. 인증서, 규정 준수 및 조건부 액세스와 같은 일부 Intune 기능은 현재 Android 완전 관리형 사용자 디바이스에서 사용할 수 없습니다.

등록 디바이스가 없는 WIP에 대한 선택적 초기화 지원

WIP-WE(Windows Information Protection 등록 없음)를 사용하면 고객이 전체 MDM 등록 없이도 Windows 10 디바이스에서 회사 데이터를 보호할 수 있습니다. 문서가 WIP-WE 정책으로 보호되면 Intune 관리자가 보호된 데이터를 선택적으로 초기화할 수 있습니다. 사용자 및 디바이스를 선택하고 초기화 요청을 보내면 WIP-WE 정책을 통해 보호된 모든 데이터를 사용할 수 없게 됩니다. Azure Portal Intune 모바일 앱>선택적 초기화를 선택합니다.

모니터링 및 문제 해결

테넌트 상태 dashboard

새 테넌트 상태 페이지에서는 테넌트 상태 및 관련 세부 정보를 볼 수 있는 단일 위치를 제공합니다. dashboard 네 가지 영역으로 나뉩니다.

• 테넌트 세부 정보 - 테넌트 이름 및 위치, MDM 기관, 테넌트에서 등록된 총 디바이스 및 라이선스 수를 포함하는 정보를 표시합니다. 이 섹션에서는 테넌트용 현재 서비스 릴리스도 나열합니다.
• 커넥터 상태 - 구성한 사용 가능한 커넥터에 대한 정보를 표시하며 아직 사용하도록 설정되지 않은 커넥터를 나열할 수도 있습니다.
  각 커넥터의 현재 상태에 따라 정상, 경고 또는 비정상으로 플래그가 지정됩니다. 커넥터를 선택하여 세부 정보를 드릴스루하고 보거나 추가 정보를 구성합니다.
• Intune Service Health - 테넌트에 대한 활성 인시던트 또는 중단에 대한 세부 정보를 표시합니다. 이 섹션의 정보는 Office 메시지 센터에서 직접 검색됩니다.
• Intune 뉴스 - 테넌트용 활성 메시지를 표시합니다. 메시지에는 테넌트가 최신 Intune 기능을 받을 때 알림과 같은 항목이 포함됩니다. 이 섹션의 정보는 Office 메시지 센터에서 직접 검색됩니다.

Windows 10 대한 회사 포털 새로운 도움말 및 지원 환경

새 회사 포털 도움말 & 지원 페이지는 사용자가 앱 및 액세스 문제에 대한 문제를 해결하고 도움말을 요청하는 데 도움이 됩니다. 새 페이지에서 오류 및 진단 로그 세부 정보를 이메일로 보내 organization 기술 지원팀 세부 정보를 찾을 수 있습니다. 관련 Intune 설명서에 대한 링크가 있는 FAQ 섹션도 찾을 수 있습니다.

Intune 대한 새로운 도움말 및 지원 환경

앞으로 며칠 동안 모든 테넌트에게 새로운 도움말 및 지원 환경을 배포합니다. 이 새로운 환경은 Intune 사용할 수 있으며 Azure Portal Intune 블레이드를 사용할 때 액세스할 수 있습니다. 새로운 환경을 통해 고유한 단어로 문제를 설명하고 문제 해결 인사이트 및 웹 기반 수정 콘텐츠를 받을 수 있습니다. 이러한 솔루션은 사용자 문의에 의해 구동되는 규칙 기반 기계 학습 알고리즘을 통해 제공됩니다. 문제별 지침 외에도 새 사례 만들기 워크플로를 사용하여 이메일 또는 전화로 지원 사례를 엽니다.

이 새로운 환경은 이전 도움말 및 지원 환경을 대체합니다. 도움말 및 지원을 열 때 사용 중인 콘솔 영역을 기반으로 미리 선택된 정적 옵션 집합이었습니다.

자세한 내용은 Microsoft Intune 대한 지원을 받는 방법을 참조하세요.

새 운영 로그 및 Azure Monitor 서비스에 로그를 보내는 기능

Intune 변경 내용에 따라 이벤트를 추적하는 기본 제공 감사 로깅이 있습니다. 이 업데이트에는 다음을 비롯한 새로운 로깅 기능이 포함되어 있습니다.

• 성공 및 실패 시도를 포함하여 등록된 사용자 및 디바이스에 대한 세부 정보를 표시하는 운영 로그(미리 보기)입니다.
• 감사 로그 및 운영 로그는 스토리지 계정, 이벤트 허브 및 로그 분석을 포함하여 Azure Monitor로 보낼 수 있습니다. 이러한 서비스를 사용하면 Splunk 및 QRadar와 같은 분석을 저장하고, 사용하고, 로깅 데이터의 시각화를 가져올 수 있습니다.

Intune 스토리지, 이벤트 허브 또는 로그 분석에 로그 데이터를 보내면 이 기능에 대한 자세한 정보가 제공됩니다.

iOS DEP 디바이스에서 더 많은 설정 도우미 화면 건너뛰기

현재 건너뛸 수 있는 화면 외에도 사용자가 디바이스를 등록할 때 설정 도우미에서 다음 화면을 건너뛰도록 iOS DEP 디바이스를 설정할 수 있습니다. 디스플레이 톤, 개인 정보 보호, Android 마이그레이션, 홈 단추, iMessage & FaceTime, 온보딩, 마이그레이션 보기, 모양, 화면 시간, 소프트웨어 업데이트, SIM 설정. 건너뛸 화면을 선택하려면 디바이스 등록>Apple 등록>프로그램 토큰>으로 이동하여 프로필 프로필> 선택 >>속성>설정 도우미 사용자 지정>확인을 건너뛰>려는 모든 화면에 대해 숨기기를 선택합니다. 새 프로필을 만들거나 프로필을 편집하는 경우 선택한 건너뛰기 화면이 Apple MDM 서버와 동기화되어야 합니다. 사용자는 프로필 변경 내용을 선택하는 데 지연이 없도록 디바이스의 수동 동기화를 실행할 수 있습니다.

Android Enterprise APP-WE 앱 배포

등록되지 않은 앱 보호 정책(APP-WE) 배포 시나리오의 Android 디바이스의 경우 이제 관리형 Google Play를 사용하여 스토어 앱 및 LOB 앱을 사용자에게 배포할 수 있습니다. 특히 최종 사용자에게 알 수 없는 원본에서 설치를 허용하여 최종 사용자가 더 이상 디바이스의 보안 상태를 완화할 필요가 없는 앱 카탈로그 및 설치 환경을 제공할 수 있습니다. 또한 이 배포 시나리오는 향상된 최종 사용자 환경을 제공합니다.

역할 기반 액세스 제어

앱에 대한 범위 태그

scope 태그를 만들어 역할 및 앱에 대한 액세스를 제한할 수 있습니다. scope 태그가 할당된 역할의 사용자만 앱에 액세스할 수 있도록 앱에 scope 태그를 추가할 수 있습니다. 현재 관리형 Google Play에서 Intune 추가된 앱 또는 Apple VPP(볼륨 구매 프로그램)를 사용하여 구매한 앱은 태그를 scope 할당할 수 없습니다(향후 지원 계획). 자세한 내용은 scope 태그를 사용하여 정책 필터링을 참조하세요.

2018년 12월

앱 관리

애플리케이션 전송 보안에 대한 업데이트

Microsoft Intune TLS(전송 계층 보안) 1.2 이상을 지원하여 동급 최고의 암호화를 제공하고, Intune 기본적으로 더 안전하게 보호하며, Microsoft 365와 같은 다른 Microsoft 서비스와 일치하도록 지원합니다. 이 요구 사항을 충족하기 위해 iOS 및 macOS 회사 포털은 TLS 1.2 이상이 필요한 Apple의 업데이트된 ATS(애플리케이션 전송 보안) 요구 사항을 적용합니다. ATS는 HTTPS를 통한 모든 앱 통신에 더 엄격한 보안을 적용하는 데 사용됩니다. 이 변경은 iOS 및 macOS 회사 포털 앱을 사용하는 Intune 고객에게 영향을 줍니다. 자세한 내용은 Intune 지원 블로그를 참조하세요.

Intune 앱 SDK는 256비트 암호화 키를 지원합니다.

이제 Android용 Intune 앱 SDK는 App Protection 정책에서 암호화를 사용하도록 설정할 때 256비트 암호화 키를 사용합니다. SDK는 이전 SDK 버전을 사용하는 콘텐츠 및 앱과의 호환성을 위해 128비트 키를 계속 지원합니다.

macOS 디바이스에 필요한 Microsoft 자동 업데이트 버전 4.5.0

회사 포털 및 기타 Office 응용 프로그램에 대한 업데이트를 계속 받으려면 Intune 관리하는 macOS 디바이스가 Microsoft 자동 업데이트 4.5.0으로 업그레이드해야 합니다. 사용자가 Office 앱에 대해 이 버전을 이미 가지고 있을 수 있습니다.

디바이스 관리

Intune macOS 10.12 이상이 필요합니다.

이제 Intune macOS 버전 10.12 이상이 필요합니다. 이전 macOS 버전을 사용하는 디바이스는 회사 포털 사용하여 Intune 등록할 수 없습니다. 지원 지원 및 새로운 기능을 받으려면 사용자가 디바이스를 macOS 10.12 이상으로 업그레이드하고 회사 포털 최신 버전으로 업그레이드해야 합니다.

2018년 11월

앱 관리

회사 소유의 감독되는 iOS 디바이스에서 앱 제거

회사 소유의 감독되는 iOS 디바이스에서 앱을 제거할 수 있습니다. 제거 할당 유형을 사용하여 사용자 또는 디바이스 그룹을 대상으로 하여 앱을 제거할 수 있습니다. 개인 또는 감독되지 않는 iOS 디바이스의 경우 Intune 사용하여 설치된 앱만 계속 제거할 수 있습니다.

Intune Win32 앱 콘텐츠 다운로드

Windows 10 RS3 이상 클라이언트는 Windows 10 클라이언트에서 배달 최적화 구성 요소를 사용하여 Intune Win32 앱 콘텐츠를 다운로드합니다. 배달 최적화는 기본적으로 켜져 있는 피어 투 피어 기능을 제공합니다. 현재는 그룹 정책을 통해 배달 최적화를 구성할 수 있습니다. 자세한 내용은 Windows 10 배달 최적화를 참조하세요.

최종 사용자 디바이스 및 앱 콘텐츠 메뉴

최종 사용자는 이제 디바이스 및 앱에서 상황에 맞는 메뉴를 사용하여 디바이스 이름 바꾸기 또는 규정 준수 확인과 같은 일반적인 작업을 트리거할 수 있습니다.

Managed Home Screen 앱에서 사용자 지정 배경 설정

Android Enterprise, 다중 앱, 키오스크 모드 디바이스에서 Managed Home Screen 앱의 배경 모양을 사용자 지정할 수 있는 설정을 추가하고 있습니다. 사용자 지정 URL 배경을 구성하려면 Azure Portal 디바이스 구성의 Intune > 이동합니다. 현재 디바이스 구성 프로필을 선택하거나 키오스크 설정을 편집할 새 디바이스를 만듭니다. 키오스크 설정을 보려면 Android Enterprise 디바이스 제한을 참조하세요.

앱 보호 정책 할당 저장 및 적용

이제 앱 보호 정책 할당을 더 잘 제어할 수 있습니다. 할당을 선택하여 정책 할당을 설정하거나 편집할 때 변경 내용이 적용되기 전에 구성을 저장해야 합니다. 무시를 사용하여 포함 또는 제외 목록에 대한 변경 내용을 저장하지 않고 변경한 내용을 모두 지웁니다. 저장 또는 삭제를 요구하면 원하는 사용자만 앱 보호 정책이 할당됩니다.

Windows 10 이상용 새 Microsoft Edge 브라우저 설정

이 업데이트에는 디바이스에서 Microsoft Edge 브라우저 버전 45 이상을 제어하고 관리하는 데 도움이 되는 새로운 설정이 포함되어 있습니다. 이러한 설정 목록은 Windows 10 대한 디바이스 제한(이상)을 참조하세요.

앱 보호 정책을 사용하여 새 앱 지원

이제 Intune 앱 보호 정책을 사용하여 다음 앱을 관리할 수 있습니다.

• Stream(iOS)
• 할 일(Android, iOS)
• PowerApps(Android, iOS)
• Flow(Android, iOS)

앱 보호 정책을 사용하여 회사 데이터를 보호하고 다른 Intune 정책 관리 앱과 같이 이러한 앱에 대한 데이터 전송을 제어합니다. 참고: Flow가 콘솔에 아직 표시되지 않으면 및 앱 보호 정책을 만들거나 편집할 때 Flow를 추가합니다. 이렇게 하려면 + 추가 앱 옵션을 사용한 다음 입력 필드에서 Flow에 대한 앱 ID 를 지정합니다. Android의 경우 com.microsoft.flow를 사용하고 iOS의 경우 com.microsoft.procsimo를 사용합니다.

장치 구성

iOS 전자 메일 프로필의 iOS 12 OAuth 지원

Intune iOS 전자 메일 프로필은 iOS 12 OAuth(Open Authorization)를 지원합니다. 이 기능을 보려면 새 프로필(디바이스>구성>Create> 플랫폼 > 용iOSEmail 프로필 유형)을 만들거나 기존 iOS 전자 메일 프로필을 업데이트합니다. 사용자에게 이미 배포된 프로필에서 OAuth를 사용하도록 설정하면 사용자에게 다시 인증하고 전자 메일을 다시 다운로드하라는 메시지가 표시됩니다.

iOS 전자 메일 프로필에는 전자 메일 프로필 에서 OAuth를 사용하는 방법에 대한 자세한 정보가 있습니다.

iOS용 Citrix SSO에 대한 NAC(네트워크 Access Control) 지원

Citrix는 Intune iOS용 Citrix SSO에 대한 NAC(네트워크 Access Control)를 허용하는 Citrix Gateway 업데이트를 릴리스했습니다. Intune VPN 프로필에 디바이스 ID를 포함하도록 옵트인한 다음, 이 프로필을 iOS 디바이스에 푸시할 수 있습니다. 이 기능을 사용하려면 Citrix Gateway에 최신 업데이트를 설치해야 합니다.

iOS 디바이스에서 VPN 설정 구성 은 다른 요구 사항을 포함하여 NAC 사용에 대한 자세한 정보를 제공합니다.

iOS 및 macOS 버전 번호 및 빌드 번호가 표시됩니다.

디바이스 준수디바이스 규정 준수>에서 iOS 및 macOS 운영 체제 버전이 표시되고 규정 준수 정책에서 사용할 수 있습니다. 이 업데이트에는 두 플랫폼 모두에 대해 구성할 수 있는 빌드 번호가 포함됩니다. 보안 업데이트가 릴리스되면 Apple은 일반적으로 버전 번호를 그대로 두고 빌드 번호를 업데이트합니다. 규정 준수 정책에서 빌드 번호를 사용하면 취약성 업데이트가 설치된 경우 쉽게 검사 수 있습니다. 이 기능을 사용하려면 iOS 및 macOS 규정 준수 정책을 참조하세요.

업데이트 링이 Windows 10 이상에 대한 배달 최적화 설정으로 대체되고 있습니다.

배달 최적화는 Windows 10 이상에 대한 새로운 구성 프로필입니다. 이 기능은 organization 디바이스에 소프트웨어 업데이트를 제공하는 보다 간소화된 환경을 제공합니다. 또한 이 업데이트는 구성 프로필을 사용하여 신규 및 기존 업데이트 링의 설정을 제공하는 데 도움이 됩니다. 배달 최적화 구성 프로필을 구성하려면 Windows 10(및 최신) 배달 최적화 설정을 참조하세요.

iOS 및 macOS 디바이스에 추가된 새 디바이스 제한 설정

이 업데이트에는 iOS 12로 릴리스된 iOS 및 macOS 디바이스에 대한 새 설정이 포함됩니다.

iOS 설정:

• 일반: 앱 제거 차단(감독된 경우에만)
• 일반: USB 제한 모드 차단(감독 모드만 해당)
• 일반: 자동 날짜 및 시간 강제 적용(감독된 경우에만)
• 암호: 암호 자동 채우기 차단(감독된 경우에만)
• 암호: 암호 근접 요청 차단(감독된 경우에만)
• 암호: 암호 공유 차단(감독된 경우에만)

macOS 설정:

• 암호: 암호 자동 채우기 차단
• 암호: 암호 근접 요청 차단
• 암호: 암호 공유 차단

이러한 설정에 대한 자세한 내용은 iOS 및 macOS 디바이스 제한 설정을 참조하세요.

디바이스 등록

Microsoft Entra 하이브리드 조인 디바이스에 대한 Autopilot 지원(미리 보기)

이제 Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스를 설정할 수 있습니다. 하이브리드 Autopilot 기능을 사용하려면 디바이스를 organization 네트워크에 조인해야 합니다. 자세한 내용은 Intune 및 Windows Autopilot을 사용하여 Microsoft Entra 하이브리드 조인 디바이스 배포를 참조하세요. 이 기능은 앞으로 며칠 동안 사용자 기반에서 배포됩니다. 따라서 계정에 롤아웃될 때까지 이러한 단계를 수행하지 못할 수 있습니다.

등록 상태 페이지에서 추적된 앱 선택

등록 상태 페이지에서 추적할 앱을 선택할 수 있습니다. 이러한 앱이 설치될 때까지 사용자는 디바이스를 사용할 수 없습니다. 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

일련 번호로 Autopilot 디바이스에 대한 Search

이제 일련 번호로 Autopilot 디바이스를 검색할 수 있습니다. 이렇게 하려면 디바이스 등록Windows 등록>>디바이스> 일련 번호로 Search 일련 번호를 입력함 Enter > 키를 누릅니다.

Office ProPlus 설치 추적

사용자는 등록 상태 페이지를 사용하여 Office ProPlus의 설치 진행률을 추적할 수 있습니다. 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

VPP 토큰 또는 회사 포털 라이선스가 만료되는 것에 대한 경고

VPP(볼륨 구매 프로그램)를 사용하여 DEP 등록 중에 회사 포털 미리 프로비전하는 경우 Intune VPP 토큰이 만료될 때와 회사 포털 대한 라이선스가 부족할 때 경고합니다.

Apple School Manager 계정에 대한 macOS 디바이스 등록 프로그램 지원

이제 Intune Apple School Manager 계정에 대한 macOS 디바이스에서 디바이스 등록 프로그램 사용을 지원합니다. 자세한 내용은 Apple School Manager 또는 디바이스 등록 프로그램을 사용하여 macOS 디바이스 자동 등록을 참조하세요.

새 Intune 디바이스 구독 SKU

기업에서 디바이스를 관리하는 비용을 낮추기 위해 이제 새 디바이스 기반 구독 SKU를 사용할 수 있습니다. 이 Intune 디바이스 SKU는 매월 디바이스당 라이선스가 부여됩니다. 가격은 라이선싱 프로그램에 따라 다릅니다. Microsoft 365 관리 센터 통해 직접 사용할 수 있으며 EA(기업계약), MPSA(Microsoft 제품 및 서비스 계약), Microsoft 오픈 규약 및 CSP(클라우드 솔루션 공급자)를 통해 사용할 수 있습니다.

디바이스 관리

Android 디바이스에서 키오스크 모드를 일시적으로 일시 중지하여 변경

다중 앱 키오스크 모드에서 Android 디바이스를 사용하는 경우 IT 관리자는 디바이스를 변경해야 할 수 있습니다. 이 업데이트에는 IT 관리자가 PIN을 사용하여 키오스크 모드를 일시적으로 일시 중지하고 전체 디바이스에 액세스할 수 있는 새로운 다중 앱 키오스크 설정이 포함되어 있습니다. 키오스크 설정을 보려면 Android Enterprise 디바이스 제한을 참조하세요.

Android Enterprise 키오스크 디바이스에서 가상 홈 단추 사용

새 설정을 사용하면 사용자가 디바이스의 소프트 키 단추를 탭하여 다중 앱 키오스크 디바이스에서 Managed Home Screen 앱과 다른 할당된 앱 간에 전환할 수 있습니다. 이 설정은 사용자의 키오스크 앱이 "뒤로" 단추에 적절하게 응답하지 않는 시나리오에서 유용합니다. 회사 소유의 일회용 Android 디바이스에 대해 이 설정을 구성할 수 있습니다. 가상 홈 단추를 사용하거나 사용하지 않도록 설정하려면 Azure Portal 디바이스 구성의 Intune > 이동합니다. 현재 디바이스 구성 프로필을 선택하거나 키오스크 설정을 편집할 새 디바이스를 만듭니다. 키오스크 설정을 보려면 Android Enterprise 디바이스 제한을 참조하세요.

2018년 10월

앱 관리

회사 포털 앱을 사용하여 주요 프로필 속성에 액세스

최종 사용자는 이제 회사 포털 앱에서 암호 재설정과 같은 주요 계정 속성 및 작업에 액세스할 수 있습니다.

iOS의 APP 설정으로 타사 키보드를 차단할 수 있습니다.

iOS 디바이스에서 Intune 관리자는 정책 보호 앱에서 organization 데이터에 액세스할 때 타사/파트너 키보드 사용을 차단할 수 있습니다. APP(애플리케이션 보호 정책)이 타사/파트너 키보드를 차단하도록 설정된 경우 디바이스 사용자는 타사/파트너 키보드를 사용할 때 회사 데이터와 처음 상호 작용할 때 메시지를 받습니다. 네이티브 키보드를 제외한 모든 옵션이 차단되고 디바이스 사용자에게 표시되지 않습니다. 디바이스 사용자는 대화 상자 메시지를 한 번만 볼 수 있습니다.

관리형 Android 및 iOS 디바이스에서 Intune 앱의 사용자 계정 액세스

Microsoft Intune 관리자는 관리되는 디바이스의 Microsoft Office 애플리케이션에 추가되는 사용자 계정을 제어할 수 있습니다. 허용된 organization 사용자 계정으로만 액세스를 제한하고 등록된 디바이스에서 개인 계정을 차단할 수 있습니다.

Outlook iOS 및 Android 앱 구성 정책

이제 ActiveSync 프로토콜을 사용하여 기본 인증을 사용하는 온-프레미스 사용자를 위해 iOS 및 Android용 Outlook iOS 및 Android 앱 구성 정책을 만들 수 있습니다. iOS 및 Android용 Outlook에서 사용하도록 설정되면 추가 구성 설정이 추가됩니다.

엔터프라이즈용 Microsoft 365 앱 언어 팩

Intune 관리자는 Intune 통해 관리되는 엔터프라이즈용 Microsoft 365 앱 앱에 대한 다른 언어를 배포할 수 있습니다. 사용 가능한 언어 목록에는 언어 팩 유형( 코어, 부분 및 언어 교정)이 포함됩니다. Azure Portal Microsoft Intune>클라이언트 앱>>추가를 선택합니다. 앱 추가 블레이드의 앱 유형 목록에서 Office 365Suite에서 Windows 10 선택합니다. App Suite 설정 블레이드에서 언어를 선택합니다.

WINDOWS LOB(기간 업무) 앱 파일 확장명

Windows LOB 앱의 파일 확장명은 이제 , , .appx.appxbundle, .msix및 .msixbundle를 포함합니다.msi. 클라이언트앱 앱 추가를 선택하여 Microsoft Intune앱을>>추가할 수 있습니다. 앱 유형을 선택할 수 있는 앱 추가 창이 표시됩니다. Windows LOB 앱의 경우 앱 유형으로 기간 업무 앱을 선택하고 앱 패키지 파일을 선택한 다음 적절한 확장명으로 설치 파일을 입력합니다.

Intune 사용하여 앱 배포 Windows 10

LOB(기간 업무) 앱 및 비즈니스용 Microsoft Store 앱에 대한 기존 지원을 기반으로 관리자는 Intune 사용하여 organization 기존 애플리케이션의 대부분을 Windows 10 디바이스의 최종 사용자에게 배포할 수 있습니다. 관리자는 MSI, Setup.exe 또는 MSP와 같은 다양한 형식의 Windows 10 사용자에 대한 애플리케이션을 추가, 설치 및 제거할 수 있습니다. Intune 다운로드 및 설치하기 전에 요구 사항 규칙을 평가하여 최종 사용자에게 Windows 10 알림 센터를 사용하여 상태 또는 다시 부팅 요구 사항을 알립니다. 이 기능은 이 워크로드를 Intune 클라우드로 전환하는 데 관심이 있는 조직을 효과적으로 차단 해제합니다. 이 기능은 현재 공개 미리 보기로 제공되며 향후 몇 개월 동안 이 기능에 중요한 새로운 기능을 추가할 것으로 예상됩니다.

웹 데이터에 대한 APP(앱 보호 정책) 설정

Android 및 iOS 디바이스의 웹 콘텐츠에 대한 APP 정책 설정은 http 및 https 웹 링크와 iOS 유니버설 링크 및 Android 앱 링크를 통한 데이터 전송을 더 잘 처리하도록 업데이트됩니다.

최종 사용자 디바이스 및 앱 콘텐츠 메뉴

최종 사용자는 이제 디바이스 및 앱의 상황에 맞는 메뉴를 사용하여 디바이스 이름 바꾸기 또는 규정 준수 확인과 같은 일반적인 작업을 트리거할 수 있습니다.

Windows 회사 포털 바로 가기 키

이제 최종 사용자는 바로 가기 키(액셀러레이터 키)를 사용하여 Windows 회사 포털에서 앱 및 디바이스 작업을 트리거할 수 있습니다.

지정된 시간 제한 후 생체 인식이 아닌 PIN 필요

관리자가 지정한 시간 제한 후에 생체 인식이 아닌 PIN을 요구함으로써 Intune 회사 데이터에 액세스하기 위한 생체 인식 식별 사용을 제한하여 MAM(모바일 애플리케이션 관리)을 사용하도록 설정된 앱에 대한 향상된 보안을 제공합니다. 이 설정은 터치 ID(iOS), 얼굴 ID(iOS), Android 생체 인식 또는 기타 향후 생체 인식 인증 방법을 사용하여 APP/MAM 지원 애플리케이션에 액세스하는 사용자에게 영향을 줍니다. 이러한 설정을 사용하면 Intune 관리자가 사용자 액세스를 보다 세부적으로 제어할 수 있으므로 지문 또는 기타 생체 인식 액세스 방법이 여러 개인 디바이스가 잘못된 사용자에게 회사 데이터를 표시할 수 있는 경우를 제거할 수 있습니다. Azure Portal Microsoft Intune 엽니다. 클라이언트 앱>앱 보호 정책 정책>>설정 추가를선택합니다. 특정 설정에 대한 액세스 섹션을 찾습니다. 액세스 설정에 대한 자세한 내용은 iOS 설정 및 Android 설정을 참조하세요.

iOS MDM 등록 디바이스에서 APP 데이터 전송 설정 Intune

iOS MDM 등록 디바이스에서 Intune APP 데이터 전송 설정 제어를 등록된 사용자의 ID(UPN(사용자 계정 이름)라고도 함)를 지정하지 않도록 구분할 수 있습니다. IntuneMAMUPN을 사용하지 않는 관리자는 동작 변경을 관찰하지 않습니다. 이 기능을 사용할 수 있는 경우 등록된 디바이스에서 IntuneMAMUPN을 사용하여 데이터 전송 동작을 제어하는 관리자는 새 설정을 검토하고 필요에 따라 앱 설정을 업데이트해야 합니다.

Win32 앱 Windows 10

개별 사용자에 대한 사용자 컨텍스트에서 설치되도록 Win32 앱을 구성하고 디바이스의 모든 사용자에 대해 앱을 설치하도록 구성할 수 있습니다.

Windows Win32 앱 및 PowerShell 스크립트

최종 사용자는 더 이상 Win32 앱을 설치하거나 PowerShell 스크립트를 실행하기 위해 디바이스에 로그인할 필요가 없습니다.

클라이언트 앱 설치 문제 해결

문제 해결 블레이드에서 앱 설치라는 열을 검토하여 클라이언트 앱의 설치 성공 문제를 해결할 수 있습니다. 문제 해결 블레이드를 보려면 Intune 포털에서 도움말 및 지원에서 문제 해결을 선택합니다.

장치 구성

Create 실행 중인 디바이스의 VPN 구성 프로필에 DNS 접미사 Windows 10

VPN 디바이스 구성 프로필(디바이스>구성>Create>Windows 10 이상 플랫폼 >VPN 프로필 형식)을 만들 때 일부 DNS 설정을 입력합니다. 이 업데이트를 사용하면 Intune 여러 DNS 접미사를 입력할 수도 있습니다. DNS 접미사를 사용하는 경우 FQDN(정규화된 도메인 이름) 대신 짧은 이름을 사용하여 네트워크 리소스를 검색할 수 있습니다. 또한 이 업데이트를 통해 Intune DNS 접미사의 순서를 변경할 수 있습니다. Windows 10 VPN 설정에는 현재 DNS 설정이 나열됩니다. 적용 대상: Windows 10 디바이스

Android 엔터프라이즈 회사 프로필에 대한 상시 VPN 지원

이 업데이트에서는 관리되는 회사 프로필이 있는 Android 엔터프라이즈 디바이스에서 Always-On VPN 연결을 사용할 수 있습니다. 항상 사용 중인 VPN 연결은 연결 상태를 유지하거나 사용자가 디바이스의 잠금을 해제할 때, 디바이스가 다시 시작될 때 또는 무선 네트워크가 변경될 때 즉시 다시 연결됩니다. VPN 연결이 활성화될 때까지 모든 네트워크 트래픽을 차단하는 "잠금" 모드로 연결을 배치할 수도 있습니다. 플랫폼>디바이스 제한연결 설정에 대해 디바이스 >구성>Create>Android 엔터프라이즈에서 Always-On VPN을 사용하도록 설정할 수 있습니다>.

사용자 없는 디바이스에 SCEP 인증서 발급

현재 인증서는 사용자에게 발급됩니다. 이 업데이트를 통해 키오스크(>디바이스구성>Create> Windows 10 이상 프로필용 플랫폼 > SCEP 인증서)와 같은 사용자 없는 디바이스를 포함하여 디바이스에SCEP 인증서를 발급할 수 있습니다. 다른 업데이트는 다음과 같습니다.

• SCEP 프로필의 Subject 속성은 이제 사용자 지정 텍스트 상자이며 새 변수를 포함할 수 있습니다.

• SCEP 프로필의 SAN(주체 대체 이름) 속성은 이제 테이블 형식이며 새 변수를 포함할 수 있습니다. 테이블에서 관리자는 특성을 추가하고 사용자 지정 텍스트 상자에 값을 입력할 수 있습니다. SAN은 다음 특성을 지원합니다.

  • DNS
  • 전자 메일 주소
  • UPN

  이러한 새 변수는 사용자 지정 값 텍스트 상자에 정적 텍스트로 추가할 수 있습니다. 예를 들어 DNS 특성을 로 DNS = {{AzureADDeviceId}}.domain.com추가할 수 있습니다.

  참고

  중괄호, 세미콜론 및 파이프 기호 " { } ; | " 는 SAN의 정적 텍스트에서 작동하지 않습니다. 중괄호는 또는 Subject alternative name에 허용되는 Subject 새 디바이스 인증서 변수 중 하나만 묶어야 합니다.

새 디바이스 인증서 변수:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

참고

• {{FullyQualifiedDomainName}} Windows 및 도메인에 가입된 디바이스에서만 작동합니다.
• 제목에 IMEI, 일련 번호 및 정규화된 도메인 이름과 같은 디바이스 속성을 지정하거나 디바이스 인증서의 SAN을 지정할 때 디바이스에 액세스할 수 있는 사람이 이러한 속성을 스푸핑할 수 있습니다.

SCEP 인증서 프로필을 Create SCEP 구성 프로필을 만들 때 현재 변수를 나열합니다.

적용 대상: Windows 10 이상 및 iOS, Wi-Fi 지원

비규격 디바이스 원격 잠금

디바이스가 비준수인 경우 디바이스를 원격으로 잠그는 규정 준수 정책에 대한 작업을 만들 수 있습니다. Intune >디바이스 준수에서 새 정책을 만들거나 기존 정책 >속성을 선택합니다. 비준수 >추가에 대한 작업을선택하고 디바이스를 원격으로 잠그도록 선택합니다. 다음에서 지원됩니다.

• Android
• iOS
• macOS
• Windows 10 Mobile
• Windows Phone 8.1 이상

Azure Portal Windows 10 이상 키오스크 프로필 개선 사항

이 업데이트에는 프로필 유형에 대한 플랫폼 > 키오스크 미리 보기의 Windows 10 키오스크 디바이스 구성 프로필(디바이스>구성>Create>Windows 10 이상에 대한 다음과 같은 개선 사항이 포함되어 있습니다.

• 현재 동일한 디바이스에서 여러 키오스크 프로필을 만들 수 있습니다. 이 업데이트를 통해 Intune 디바이스당 하나의 키오스크 프로필만 지원합니다. 단일 디바이스에 여전히 여러 키오스크 프로필이 필요한 경우 사용자 지정 URI를 사용할 수 있습니다.
• 다중 앱 키오스크 프로필에서 애플리케이션 그리드의 시작 메뉴 레이아웃에 대한 애플리케이션 타일 크기 및 순서를 선택할 수 있습니다. 더 많은 사용자 지정을 원하는 경우 XML 파일을 계속 업로드할 수 있습니다.
• 키오스크 브라우저 설정이 키오스크 설정으로 이동됩니다. 현재 키오스크 웹 브라우저 설정에는 Azure Portal 고유한 범주가 있습니다. 적용 대상: Windows 10 이상

iOS 디바이스에서 지문 또는 얼굴 ID를 변경할 때 PIN 프롬프트

이제 iOS 디바이스에서 생체 인식을 변경한 후 사용자에게 PIN을 묻는 메시지가 표시됩니다. 이 기능에는 등록된 지문 또는 얼굴 ID에 대한 변경 내용이 포함됩니다. 프롬프트의 타이밍은 시간 제한(분) 후 액세스 다시 검사 요구 사항 의 구성 방식에 따라 달라집니다. PIN이 설정되지 않은 경우 사용자에게 PIN을 설정하라는 메시지가 표시됩니다.

이 기능은 iOS에서만 사용할 수 있으며 iOS용 Intune APP SDK 버전 9.0.1 이상을 통합하는 애플리케이션의 참여가 필요합니다. 대상 애플리케이션에 동작이 적용될 수 있도록 SDK의 통합이 필요합니다. 이 통합은 롤링 기반으로 특정 애플리케이션 팀에서 수행합니다. 참여하는 일부 앱에는 WXP, Outlook, Managed Browser 및 Viva Engage 포함됩니다.

iOS VPN 클라이언트에서 네트워크 액세스 제어 지원

이 업데이트를 사용하면 iOS용 Cisco AnyConnect, F5 Access 및 Citrix SSO에 대한 VPN 구성 프로필을 만들 때 NAC(네트워크 Access Control)를 사용하도록 설정하는 새로운 설정이 있습니다. 이 설정을 사용하면 디바이스의 NAC ID를 VPN 프로필에 포함할 수 있습니다. 현재 이 새 NAC ID를 지원하는 VPN 클라이언트 또는 NAC 파트너 솔루션은 없습니다. 지원 블로그 게시물은 지원 블로그 게시물을 통해 계속 알려드립니다.

NAC를 사용하려면 다음을 수행해야 합니다.

1. Intune VPN 프로필에 디바이스 ID를 포함할 수 있도록 옵트인
2. NAC 공급자의 지침을 직접 사용하여 NAC 공급자 소프트웨어/펌웨어 업데이트

iOS VPN 프로필 내에서 이 설정에 대한 자세한 내용은 Microsoft Intune iOS 디바이스에서 VPN 설정 추가를 참조하세요. 네트워크 액세스 제어에 대한 자세한 내용은 Intune NAC(네트워크 액세스 제어) 통합을 참조하세요.

적용 대상: iOS

전자 메일 프로필이 하나만 있는 경우에도 디바이스에서 전자 메일 프로필 제거

이전에는 유일한 전자 메일 프로필인 경우 디바이스에서 전자 메일 프로필을 제거할 수 없었습니다. 이 업데이트를 사용하면 이 동작이 변경됩니다. 이제 디바이스에서 유일한 전자 메일 프로필인 경우에도 전자 메일 프로필을 제거할 수 있습니다. 자세한 내용은 Intune 사용하여 디바이스에 전자 메일 설정 추가를 참조하세요.

PowerShell 스크립트 및 Microsoft Entra ID

Intune PowerShell 스크립트는 Microsoft Entra 디바이스 보안 그룹을 대상으로 지정할 수 있습니다.

Android, Android 엔터프라이즈에 대한 새로운 "필수 암호 유형" 기본 설정

새 규정 준수 정책(Intune>디바이스 규정 준수>정책>Create 정책>Android 또는 플랫폼 > 시스템 보안용 Android 엔터프라이즈)을 만들 때 필수 암호 형식의 기본값은 다음과 같이 변경됩니다.

부터: 디바이스 기본값: 숫자 이상

적용 대상: Android, Android Enterprise

이러한 설정을 보려면 Android 및 Android Enterprise로 이동합니다.

Windows 10 Wi-Fi 프로필에서 미리 공유된 키 사용

이 업데이트를 사용하면 WPA/WPA2-Personal 보안 프로토콜과 함께 PSK(사전 공유 키)를 사용하여 Windows 10 대한 Wi-Fi 구성 프로필을 인증할 수 있습니다. 2018년 10월 업데이트 Windows 10 디바이스의 요금제 네트워크에 대한 비용 구성을 지정할 수도 있습니다.

현재는 Wi-Fi 프로필을 가져오거나 미리 공유된 키를 사용하도록 사용자 지정 프로필을 만들어야 합니다. Windows 10 대한 Wi-Fi 설정은 현재 설정을 나열합니다.

디바이스에서 PKCS 및 SCEP 인증서 제거

일부 시나리오에서는 PKCS 및 SCEP 인증서가 디바이스에 남아 있습니다. 그룹에서 정책을 제거하거나, 구성 또는 규정 준수 배포를 삭제하거나, 관리자가 기존 SCEP 또는 PKCS 프로필을 업데이트하는 경우에도 계속 유지되었습니다.

이 업데이트는 동작을 변경합니다. PKCS 및 SCEP 인증서가 디바이스에서 제거되는 몇 가지 시나리오와 이러한 인증서가 디바이스에 남아 있는 일부 시나리오가 있습니다. 이러한 시나리오는 Microsoft Intune SCEP 및 PKCS 인증서 제거를 참조하세요.

규정 준수를 위해 macOS 디바이스에서 Gatekeeper 사용

이 업데이트에는 준수를 위해 디바이스를 평가하는 macOS Gatekeeper가 포함됩니다. Gatekeeper 속성을 설정하려면 macOS 디바이스에 대한 디바이스 준수 정책을 추가합니다.

디바이스 등록

Autopilot에 아직 등록되지 않은 등록된 Win 10 디바이스에 Autopilot 프로필 적용

Autopilot에 아직 등록되지 않은 등록된 Win 10 디바이스에 Autopilot 프로필을 적용할 수 있습니다. Autopilot 프로필에서 대상 디바이스를 모두 Autopilot으로 변환 옵션을 선택하여 Autopilot 이 아닌 디바이스를 Autopilot 배포 서비스에 자동으로 등록합니다. 등록을 처리하는 데 48시간 정도가 걸립니다. 디바이스가 등록 취소되고 다시 설정되면 Autopilot에서 프로비전합니다.

Microsoft Entra 그룹에 여러 등록 상태 페이지 프로필 Create 및 할당

이제 Azure ADD 그룹에 여러 등록 상태 페이지 프로필을 만들고 할당 할 수 있습니다.

Intune 디바이스 등록 프로그램에서 Apple Business Manager로 마이그레이션

ABM(Apple Business Manager)은 Intune 작동하며 DEP(디바이스 등록 프로그램)에서 ABM으로 계정을 업그레이드할 수 있습니다. Intune 프로세스는 동일합니다. Apple 계정을 DEP에서 ABM으로 업그레이드하려면 로 https://support.apple.com/HT208817이동합니다.

디바이스 등록 개요 페이지의 경고 및 등록 상태 탭

이제 경고 및 등록 실패가 디바이스 등록 개요 페이지의 별도 탭에 표시됩니다.

등록 중단 보고서

중단된 등록에 대한 세부 정보를 제공하는 새 보고서는 디바이스 등록>모니터에서 사용할 수 있습니다. 자세한 내용은 회사 포털 중단 보고서를 참조하세요.

새로운 Microsoft Entra 사용 약관 기능

Microsoft Entra ID 기존 Intune 사용 약관 대신 사용할 수 있는 사용 약관 기능이 있습니다. Microsoft Entra ID 사용 약관 기능은 표시할 용어와 표시 시기, 더 나은 지역화 지원, 용어 렌더링 방법에 대한 더 많은 제어 및 향상된 보고에 더 많은 유연성을 제공합니다. Microsoft Entra ID 사용 약관 기능에는 Enterprise Mobility + Security E3 제품군의 일부인 Microsoft Entra ID P1이 필요합니다. 자세한 내용은 사용자 액세스에 대한 회사의 사용 약관 관리를 참조하세요.

Android 디바이스 소유자 모드 지원

Samsung Knox 모바일 등록의 경우 Intune 이제 Android 디바이스 소유자 관리 모드에 디바이스 등록을 지원합니다. WiFi 또는 셀룰러 네트워크의 사용자는 처음으로 디바이스를 켤 때 몇 번의 탭으로 등록할 수 있습니다. 자세한 내용은 삼성 Knox 모바일 등록을 사용하여 Android 디바이스 자동 등록을 참조하세요.

디바이스 관리

소프트웨어 업데이트 대한 새 설정

• 이제 최신 소프트웨어 업데이트 설치를 완료하는 데 필요한 다시 시작에 대해 최종 사용자에게 알리도록 일부 알림을 구성할 수 있습니다.
• 이제 BYOD 시나리오를 지원하는 작업 시간 외에 발생하는 다시 시작에 대한 다시 시작 경고 프롬프트를 구성할 수 있습니다.

상관 관계 ID별로 Windows Autopilot 등록 디바이스 그룹화

이제 Intune Configuration Manager 통해 기존 디바이스에 Autopilot을 사용하여 등록할 때 상관 관계 ID로 Windows 디바이스를 그룹화할 수 있습니다. 관련자 ID는 Autopilot 구성 파일의 매개 변수입니다. Intune Microsoft Entra 디바이스 특성 enrollmentProfileName을 같OfflineAutopilotprofile-〈correlator ID〉음으로 자동으로 설정합니다. 이 기능을 사용하면 오프라인 Autopilot 등록에 대한 enrollmentprofileName 특성을 통해 상관 관계 ID를 기반으로 임의 Microsoft Entra 동적 그룹을 만들 수 있습니다. 자세한 내용은 기존 장치를 위한 Windows Autopilot 참조하세요.

앱 보호 정책 Intune

Intune 앱 보호 정책을 사용하면 Microsoft Outlook 및 Microsoft Word 같은 Intune 보호된 앱에 대한 다양한 데이터 보호 설정을 구성할 수 있습니다. 개별 설정을 더 쉽게 찾을 수 있도록 iOS 와 Android 모두에 대해 이러한 설정의 모양과 느낌을 변경했습니다. 정책 설정에는 다음 세 가지 범주가 있습니다.

• 데이터 재배치 - 이 그룹에는 잘라내기, 복사, 붙여넣기 및 다른 이름으로 저장 제한과 같은 DLP(데이터 손실 방지) 컨트롤이 포함됩니다. 이러한 설정은 사용자가 앱의 데이터와 상호 작용하는 방법을 결정합니다.
• 액세스 요구 사항 - 이 그룹에는 최종 사용자가 작업 컨텍스트에서 앱에 액세스하는 방법을 결정하는 앱별 PIN 옵션이 포함되어 있습니다.
• 조건부 시작 - 이 그룹은 최소 OS 설정, 탈옥 및 루팅된 디바이스 검색 및 오프라인 유예 기간과 같은 설정을 보유합니다.

설정의 기능은 변경되지 않지만 정책 작성 흐름에서 작업할 때 더 쉽게 찾을 수 있습니다.

Android 디바이스에서 앱 제한 및 회사 리소스에 대한 액세스 차단

디바이스 준수>정책>Create 정책>Android>시스템 보안에는 디바이스 보안 섹션 아래에 제한된 앱이라는 새 설정이 있습니다. 제한된 앱 설정은 준수 정책을 사용하여 특정 앱이 디바이스에 설치된 경우 회사 리소스에 대한 액세스를 차단합니다. 제한된 앱이 디바이스에서 제거될 때까지 디바이스는 비준수로 간주됩니다. 적용 대상:

• Android

Intune 앱

Intune LOB 앱의 최대 패키지 크기 8GB를 지원합니다.

Intune LOB(기간 업무) 앱의 최대 패키지 크기를 8GB로 늘렸습니다. 자세한 내용은 Microsoft Intune에 앱 추가를 참조하세요.

회사 포털 앱에 대한 사용자 지정 브랜드 이미지 추가

Microsoft Intune 관리자는 사용자 지정 브랜드 이미지를 업로드할 수 있습니다. 이 이미지는 iOS 회사 포털 앱의 사용자 프로필 페이지에 배경 이미지로 표시됩니다. 회사 포털 앱 구성에 대한 자세한 내용은 Microsoft Intune 회사 포털 앱을 구성하는 방법을 참조하세요.

Intune 최종 사용자 컴퓨터에서 Office를 업데이트할 때 Office 지역화된 언어를 유지 관리합니다.

Intune 최종 사용자의 컴퓨터에 Office를 설치하면 최종 사용자는 이전 .MSI Office 설치와 동일한 언어 팩을 자동으로 가져옵니다. 자세한 내용은 Microsoft Intune 사용하여 Windows 10 디바이스에 Microsoft 365 앱 할당을 참조하세요.

모니터링 및 문제 해결

Microsoft 365 장치 관리 포털의 새로운 Intune 지원 환경

Microsoft 365 장치 관리 포털에서 Intune 대한 새로운 도움말 및 지원 환경을 배포하고 있습니다. 새로운 환경을 통해 고유한 단어로 문제를 설명하고 문제 해결 인사이트 및 웹 기반 수정 콘텐츠를 받을 수 있습니다. 이러한 솔루션은 사용자 문의에 의해 구동되는 규칙 기반 기계 학습 알고리즘을 통해 제공됩니다.

문제별 지침 외에도 새 사례 만들기 워크플로를 사용하여 이메일 또는 전화로 지원 사례를 열 수도 있습니다.

출시에 참여하는 고객의 경우 이 새로운 환경은 현재 도움말 및 지원 환경을 대체합니다. 도움말 및 지원을 열 때 사용 중인 콘솔 영역을 기반으로 미리 선택된 정적 옵션 집합이었습니다.

이 새로운 도움말 및 지원 환경은 일부 테넌트가 아닌 일부 테넌트로 롤아웃되고 있으며 장치 관리 포털에서 사용할 수 있습니다. 이 새 환경의 참가자는 사용 가능한 Intune 테넌트에서 임의로 선택됩니다. 롤아웃을 확장하면 새 테넌트가 추가됩니다.

자세한 내용은 Microsoft Intune 대한 지원을 받는 방법의 도움말 및 지원 환경을 참조하세요.

powerShell 모듈 for Intune – 미리 보기 사용 가능

이제 Microsoft Graph를 통해 Intune API를 지원하는 새 PowerShell 모듈을 GitHub에서 미리 볼 수 있습니다. 이 모듈을 사용하는 방법에 대한 자세한 내용은 해당 위치의 추가 정보를 참조하세요.

2018년 9월

앱 관리

앱 보호 상태 타일 중복 제거

iOS용 사용자 상태 및 Android용 사용자 상태 타일은 클라이언트 앱 - 개요 페이지와 클라이언트 앱 -앱 보호 상태 페이지에 모두 있었습니다. 중복을 방지하기 위해 클라이언트 앱 - 개요 페이지에서 상태 타일이 제거되었습니다.

장치 구성

더 많은 타사 CA(인증 기관)에 대한 지원

SCEP(단순 인증서 등록 프로토콜)를 사용하면 이제 Windows, iOS, Android 및 macOS를 사용하여 모바일 디바이스에서 새 인증서를 발급하고 인증서를 갱신할 수 있습니다.

디바이스 등록

iOS 10 이상을 지원하도록 Intune 이동

Intune 등록, 회사 포털 및 관리 브라우저는 이제 iOS 10 이상을 실행하는 iOS 디바이스만 지원합니다. organization 영향을 받는 디바이스 또는 사용자에 대해 검사 Azure Portal 디바이스>모든 디바이스의 Intune > 이동합니다. OS별로 필터링한 다음 열을 선택하여 OS 버전 세부 정보를 표시 합니다 . 이러한 사용자에게 디바이스를 지원되는 OS 버전으로 업그레이드하도록 요청합니다.

아래에 나열된 디바이스가 있거나 아래에 나열된 디바이스를 등록하려는 경우 iOS 9 이하만 지원한다는 것을 알고 있습니다. Intune 회사 포털 계속 액세스하려면 다음 디바이스를 iOS 10 이상을 지원하는 디바이스로 업그레이드해야 합니다.

• iPhone 4S
• iPod Touch
• iPad 2
• iPad(3세대)
• iPad Mini(1세대)

디바이스 관리

Microsoft 365 장치 관리 관리 센터

Microsoft 365의 약속 중 하나는 간소화된 관리이며, 수년에 걸쳐 백 엔드 Microsoft 365 서비스를 통합하여 Intune 및 Microsoft Entra 조건부 액세스와 같은 엔드 투 엔드 시나리오를 제공했습니다. 새로운 Microsoft 365 관리 센터는 관리자 환경을 통합, 단순화 및 통합하는 곳입니다. 장치 관리 전문 작업 영역은 organization 필요한 모든 디바이스 및 앱 관리 정보 및 작업에 쉽게 액세스할 수 있도록 합니다. 이 기능은 엔터프라이즈 최종 사용자 컴퓨팅 팀의 기본 클라우드 작업 영역이 될 것으로 예상합니다.

2018년 8월

앱 관리

사용자 지정 및 Pulse Secure 연결 유형에 대한 iOS 앱별 VPN 프로필에 대한 패킷 터널 지원

앱별 iOS VPN 프로필을 사용하는 경우 앱 계층 터널링(앱 프록시) 또는 패킷 수준 터널링(패킷 터널)을 사용하도록 선택할 수 있습니다. 이러한 옵션은 다음 연결 유형에서 사용할 수 있습니다.

• 사용자 지정 VPN
• Pulse Secure 사용할 값을 잘 모르는 경우 VPN 공급자의 설명서를 참조하세요.

iOS 소프트웨어 업데이트가 디바이스에 표시되는 경우 지연

iOS용 소프트웨어 > 업데이트업데이트 정책Intune> 디바이스에서 업데이트를 설치하지 않으려는 날짜와 시간을 구성할 수 있습니다. 향후 업데이트에서는 소프트웨어 업데이트가 디바이스에 눈에 띄게 표시되는 시점을 1~90일 동안 지연할 수 있습니다. Microsoft Intune iOS 업데이트 정책을 구성하면 현재 설정이 나열됩니다.

엔터프라이즈용 Microsoft 365 앱 버전

Intune 사용하여 Windows 10 디바이스에 엔터프라이즈용 Microsoft 365 앱 앱을 할당할 때 Office 버전을 선택할 수 있습니다. Azure Portal Microsoft Intune>앱추가를> 선택합니다. 그런 다음 유형 드롭다운 목록에서 Office 365 ProPlus Suite(Windows 10)를 선택합니다. App Suite 설정을 선택하여 연결된 블레이드를 표시합니다. 업데이트 채널을월과 같은 값으로 설정합니다. 필요에 따라 예를 선택하여 최종 사용자 디바이스에서 다른 버전의 Office(msi)를 제거 합니다. 특정을 선택하여 최종 사용자 디바이스에서 선택한 채널에 대해 특정 버전의 Office를 설치합니다. 이 시점에서 사용할 특정 버전의 Office를 선택할 수 있습니다. 사용 가능한 버전은 시간이 지남에 따라 변경됩니다. 따라서 새 배포를 만들 때 사용 가능한 버전이 최신 버전일 수 있으며 사용 가능한 특정 이전 버전이 없을 수 있습니다. 현재 배포는 이전 버전을 계속 배포하지만 버전 목록은 채널별로 지속적으로 업데이트됩니다. 자세한 내용은 Microsoft 365 앱 대한 업데이트 채널 개요를 참조하세요.

Windows 10 VPN에 대한 DNS 등록 설정 지원

이 업데이트를 사용하면 사용자 지정 프로필을 사용할 필요 없이 VPN 인터페이스에 할당된 IP 주소를 내부 DNS에 동적으로 등록하도록 Windows 10 VPN 프로필을 구성할 수 있습니다. 사용 가능한 현재 VPN 프로필 설정에 대한 자세한 내용은 Windows 10 VPN 설정을 참조하세요.

이제 macOS 회사 포털 설치 관리자에 설치 관리자 파일 이름에 버전 번호가 포함됩니다.

iOS 자동 앱 업데이트

자동 앱 업데이트는 iOS 버전 11.0 이상용 디바이스 및 사용자 라이선스 앱 모두에서 작동합니다.

장치 구성

Windows Hello 사용자 및 디바이스를 대상으로 합니다.

비즈니스용 Windows Hello 정책을 만들면 organization(테넌트 전체) 내의 모든 사용자에게 적용됩니다. 이 업데이트를 사용하면 디바이스 구성 정책(디바이스>구성>CreateIdentity Protection>비즈니스용 Windows Hello>)을 사용하여 특정 사용자 또는 특정 디바이스에도 정책을 적용할 수 있습니다.

Azure Portal Intune 이제 Windows Hello 구성 및 설정이 디바이스 등록 및 디바이스 구성 모두에 존재합니다. 디바이스 등록은 전체 organization(테넌트 전체)를 대상으로 하며 OOBE(Windows Autopilot)를 지원합니다. 디바이스 구성은 검사 동안 적용되는 정책을 사용하여 디바이스 및 사용자를 대상으로 합니다.

이 기능은 다음에 적용됩니다.

• Windows 10 이상
• Windows Holographic for Business

Zscaler는 iOS의 VPN 프로필에 사용할 수 있는 연결입니다.

iOS VPN 디바이스 구성 프로필(디바이스>구성>Create>iOS 플랫폼 >VPN 프로필 유형)을 만들 때 Cisco, Citrix 등을 비롯한 여러 연결 유형이 있습니다. 이 업데이트는 Zscaler를 연결 유형으로 추가합니다.

iOS를 실행하는 디바이스에 대한 VPN 설정 에는 사용 가능한 연결 유형이 나열됩니다.

Windows 10 엔터프라이즈 Wi-Fi 프로필용 FIPS 모드

이제 엔터프라이즈 Wi-Fi 프로필에 대해 INTUNE AZURE PORTAL Windows 10 FIPS(Federal Information Processing Standards) 모드를 사용하도록 설정할 수 있습니다. Wi-Fi 프로필에서 FIPS 모드를 사용하도록 설정하는 경우 Wi-Fi 인프라에서 FIPS 모드가 사용하도록 설정되어 있는지 확인합니다.

Intune Windows 10 이상 디바이스에 대한 Wi-Fi 설정은 Wi-Fi 프로필을 만드는 방법을 보여줍니다.

Windows 10 이상 디바이스에서 S 모드 제어 - 공개 미리 보기

이 기능 업데이트를 사용하면 Windows 10 디바이스를 S 모드에서 전환하는 디바이스 구성 프로필을 만들거나 사용자가 S 모드에서 디바이스를 전환하지 못하도록 할 수 있습니다. 이 기능은 Intune >디바이스>구성>Windows 10 이상>버전 업그레이드 및 모드 스위치에 있습니다.

S 모드에서 Windows 10 소개하면 S 모드에 대한 자세한 정보가 제공됩니다.

적용 대상: 최신 Windows 참가자 빌드(미리 보기에 있는 동안).

구성 프로필에 자동으로 추가된 엔드포인트 구성 패키지에 대한 Windows Defender

Intune 엔드포인트용 Defender 및 온보딩 디바이스를 사용할 때 이전에 구성 패키지를 다운로드하고 구성 프로필에 추가해야 했습니다. 이 업데이트를 사용하면 Intune Windows Defender Security Center에서 패키지를 자동으로 가져오고 프로필에 추가합니다. Windows 10 이상에 적용됩니다.

디바이스를 설정하는 동안 사용자가 연결하도록 요구

이제 Windows 10 설치하는 동안 네트워크 페이지를 지나기 전에 디바이스가 네트워크에 연결되도록 디바이스 프로필을 설정할 수 있습니다. 이 기능은 미리 보기 상태이지만 이 설정을 사용하려면 Windows 참가자 빌드 1809 이상이 필요합니다. 적용 대상: 최신 Windows 참가자 빌드(미리 보기에 있는 동안).

iOS 및 Android Enterprise 디바이스에서 앱을 제한하고 회사 리소스에 대한 액세스를 차단합니다.

디바이스 준수>정책>Create 정책>iOS>시스템 보안에는 새로운 제한된 애플리케이션 설정이 있습니다. 이 새 설정은 준수 정책을 사용하여 특정 앱이 디바이스에 설치된 경우 회사 리소스에 대한 액세스를 차단합니다. 제한된 앱이 디바이스에서 제거될 때까지 디바이스는 비준수로 간주됩니다.

적용 대상: iOS

iOS에 대한 최신 VPN 지원 업데이트

이 업데이트는 다음 iOS VPN 클라이언트에 대한 지원을 추가합니다.

• F5 액세스(버전 3.0.1 이상)
• Citrix SSO
• Palo Alto Networks GlobalProtect 버전 5.0 이상

또한 이 업데이트에서 다음을 수행합니다.

• 기존 F5 Access 연결 형식의 이름이 iOS용 F5 Access Legacy 로 변경되었습니다.
• 기존 Palo Alto Networks GlobalProtect 연결 유형이 iOS용 Palo Alto Networks GlobalProtect(레거시) 로 이름이 변경되었습니다. 이러한 연결 유형이 있는 기존 프로필은 해당 레거시 VPN 클라이언트에서 계속 작동합니다. iOS에서 Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN 또는 Palo Alto Networks GlobalProtect 버전 4.1 이하를 사용하는 경우 새 앱으로 이동해야 합니다. iOS 12로 업데이트할 때 iOS 디바이스에서 VPN 액세스를 사용할 수 있도록 가능한 한 빨리 새 앱으로 이동합니다.

iOS 12 및 VPN 프로필에 대한 자세한 내용은 Microsoft Intune 지원 팀 블로그를 참조하세요.

Azure 클래식 포털 규정 준수 정책을 내보내서 Intune Azure Portal 이러한 정책을 다시 만듭니다.

Azure 클래식 포털에서 만든 규정 준수 정책은 더 이상 사용되지 않습니다. 기존 규정 준수 정책을 검토하고 삭제할 수 있지만 업데이트할 수는 없습니다. 규정 준수 정책을 현재 Intune Azure Portal 마이그레이션해야 하는 경우 정책을 쉼표로 구분된 파일(.csv 파일)로 내보낼 수 있습니다. 그런 다음 파일의 세부 정보를 사용하여 Intune Azure Portal 이러한 정책을 다시 만듭니다.

중요

Azure 클래식 포털이 사용 중지되면 더 이상 규정 준수 정책에 액세스하거나 볼 수 없습니다. 따라서 Azure 클래식 포털이 사용 중지되기 전에 정책을 내보내고 Azure Portal 다시 만들어야 합니다.

Better Mobile - 새로운 Mobile Threat Defense 파트너

Microsoft Intune 통합하는 Mobile Threat Defense 솔루션인 Better Mobile에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다.

디바이스 등록

사용자가 로그인할 때까지 단일 앱 모드에서 회사 포털 잠금

이제 DEP 등록 중에 설치 도우미 대신 회사 포털 통해 사용자를 인증하는 경우 단일 앱 모드에서 회사 포털 실행할 수 있습니다. 이 옵션은 사용자가 디바이스에 액세스하기 위해 로그인해야 하므로 설치 도우미가 완료된 직후 디바이스를 잠급니다. 이 프로세스는 디바이스가 온보딩을 완료하고 사용자가 연결되지 않은 상태에서 분리되지 않도록 합니다.

Autopilot 디바이스에 사용자 및 식별 이름 할당

이제 단일 Autopilot 디바이스에 사용자를 할당할 수 있습니다. 또한 관리자는 Autopilot을 사용하여 디바이스를 설정할 때 사용자에게 인사할 수 있는 이름을 제공할 수 있습니다. 적용 대상: 최신 Windows 참가자 빌드(미리 보기에 있는 동안).

VPP 디바이스 라이선스를 사용하여 DEP 등록 중에 회사 포털 사전 프로비전

이제 VPP(볼륨 구매 프로그램) 디바이스 라이선스를 사용하여 DEP(디바이스 등록 프로그램) 등록 중에 회사 포털 미리 프로비전할 수 있습니다. 이렇게 하려면 등록 프로필을 만들거나 편집할 때 회사 포털 설치하는 데 사용할 VPP 토큰을 지정합니다. 토큰이 만료되지 않고 회사 포털 앱에 대한 라이선스가 충분한지 확인합니다. 토큰이 만료되거나 라이선스가 부족할 경우 Intune 대신 App Store 회사 포털 푸시합니다. 이 단계에서는 Apple ID를 묻는 메시지를 표시합니다.

회사 포털 사전 프로비전에 사용되는 VPP 토큰을 삭제하는 데 필요한 확인

이제 DEP 등록 중에 토큰을 사용하여 회사 포털 미리 프로비전하는 경우 VPP(볼륨 구매 프로그램) 토큰을 삭제하려면 확인이 필요합니다.

Windows 개인 디바이스 등록 차단

windows 개인 디바이스가 Intune 모바일 디바이스 관리에 등록하지 못하도록 차단할 수 있습니다. Intune PC 에이전트에 등록된 디바이스는 이 기능으로 차단할 수 없습니다. 이 기능은 사용자 인터페이스에서 즉시 표시되지 않을 수 있도록 앞으로 몇 주 동안 배포됩니다.

Autopilot 프로필에서 컴퓨터 이름 패턴 지정

Autopilot 등록 중에 컴퓨터 이름을 생성하고 설정할 컴퓨터 이름 템플릿을 지정할 수 있습니다. 적용 대상: 최신 Windows 참가자 빌드(미리 보기에 있는 동안).

Windows Autopilot 프로필의 경우 회사 로그인 페이지 및 도메인 오류 페이지에서 계정 변경 옵션을 숨깁니다.

관리자가 회사 로그인 및 도메인 오류 페이지에서 변경 계정 옵션을 숨길 수 있는 새로운 Windows Autopilot 프로필 옵션이 있습니다. 이러한 옵션을 숨기려면 Microsoft Entra ID 회사 브랜딩을 구성해야 합니다. 적용 대상: 최신 Windows 참가자 빌드(미리 보기에 있는 동안).

Apple 디바이스 등록 프로그램에 대한 macOS 지원

이제 Intune apple DEP(디바이스 등록 프로그램)에 macOS 디바이스 등록을 지원합니다. 자세한 내용은 Apple의 디바이스 등록 프로그램을 사용하여 macOS 디바이스 자동 등록을 참조하세요.

디바이스 관리

Jamf 디바이스 삭제

디바이스에서 Jamf 디바이스 삭제를> 선택하여 JAMF 관리 디바이스 > 를 삭제할 수 있습니다.

용어를 "사용 중지" 및 "초기화"로 변경

Graph API 일치하기 위해 Intune 사용자 인터페이스 및 설명서에서 다음 용어를 변경했습니다.

• 회사 데이터 제거 가 "사용 중지"로 변경됩니다.
• 초기화 가 초기화로 변경됩니다 .

관리자가 MDM 푸시 인증서를 삭제하려고 하면 확인 대화 상자

Apple MDM 푸시 인증서를 삭제하려는 경우 확인 대화 상자에 관련 iOS 및 macOS 디바이스 수가 표시됩니다. 인증서가 삭제되면 이러한 디바이스를 다시 등록해야 합니다.

Windows 설치 관리자에 대한 보안 설정

사용자가 앱 설치를 제어하도록 허용할 수 있습니다. 사용하도록 설정하면 보안 위반으로 인해 중지되는 설치를 계속할 수 있습니다. Windows 설치 관리자가 시스템에 프로그램을 설치할 때 상승된 권한을 사용하도록 지시할 수 있습니다. 또한 WIP(Windows Information Protection) 항목을 인덱싱하고 해당 항목에 대한 메타데이터를 암호화되지 않은 위치에 저장하도록 설정할 수 있습니다. 정책을 사용하지 않도록 설정하면 WIP로 보호된 항목이 인덱싱되지 않으며 Cortana 또는 파일 탐색기의 결과에 표시되지 않습니다. 이러한 옵션의 기능은 기본적으로 사용하지 않도록 설정됩니다.

참고

Microsoft는 Windows Cortana 독립 실행형 앱을 더 이상 사용하지 않았습니다. Cortana 생산성 도우미 여전히 사용할 수 있습니다. Windows 클라이언트에서 사용되지 않는 기능에 대한 자세한 내용은 Windows 클라이언트의 사용되지 않는 기능을 참조하세요.

회사 포털 웹 사이트의 새로운 사용자 환경 업데이트

고객의 피드백을 기반으로 한 새 기능을 회사 포털 웹 사이트에 추가했습니다. 디바이스의 기존 기능과 유용성이 크게 향상됩니다. 디바이스 세부 정보, 피드백 및 지원 및 디바이스 개요와 같은 사이트 영역은 새롭고 최신의 반응형 디자인을 받았습니다. 또한 다음을 확인할 수 있습니다.

• 모든 디바이스 플랫폼에서 간소화된 워크플로
• 향상된 디바이스 식별 및 등록 흐름
• 오류 메시지의 효율성 향상
• 전문 기술 용어는 줄이고 친근한 언어 사용
• 앱에 대한 직접 링크를 공유하는 기능
• 대규모 앱 카탈로그의 성능 개선
• 모든 사용자의 접근성 향상

Intune 회사 포털 웹 사이트 문서는 이러한 변경 내용을 반영하도록 업데이트되었습니다. 앱 향상의 예를 보려면 Intune 최종 사용자 앱에 대한 UI 업데이트를 참조하세요.

모니터링 및 문제 해결

규정 준수 보고에서 향상된 탈옥 검색

이제 향상된 탈옥 검색 설정 상태가 Intune 관리 센터의 모든 준수 보고에 표시됩니다.

역할 기반 액세스 제어

정책의 범위 태그

scope 태그를 만들어 Intune 리소스에 대한 액세스를 제한할 수 있습니다. 역할 할당에 scope 태그를 추가한 다음 scope 태그를 구성 프로필에 추가합니다. 역할은 일치하는 scope 태그(또는 scope 태그 없음)가 있는 구성 프로필이 있는 리소스에만 액세스할 수 있습니다.

2018년 7월

앱 관리

macOS에 대한 LOB(기간 업무) 앱 지원

Microsoft Intune macOS LOB 앱을 등록 시 필수 또는 사용 가능으로 배포할 수 있습니다. 최종 사용자는 macOS용 회사 포털 또는 회사 포털 웹 사이트를 사용하여 사용 가능한 앱으로 배포할 수 있습니다.

키오스크 모드에 대한 iOS 기본 제공 앱 지원

스토어 앱 및 관리되는 앱 외에도 이제 iOS 디바이스에서 키오스크 모드로 실행되는 Built-In 앱(예: Safari)을 선택할 수 있습니다.

엔터프라이즈용 Microsoft 365 앱 앱 배포 편집

Microsoft Intune 관리자는 엔터프라이즈용 Microsoft 365 앱 앱 배포를 편집할 수 있습니다. 또한 도구 모음의 속성을 변경하기 위해 더 이상 배포를 삭제할 필요가 없습니다. Azure Portal 앱 Microsoft Intune>클라이언트 앱을> 선택합니다. 앱 목록에서 엔터프라이즈용 Microsoft 365 앱 제품군을 선택합니다.

업데이트된 Intune Android용 앱 SDK를 사용할 수 있습니다.

Android용 Intune 앱 SDK의 업데이트된 버전을 Android P 릴리스를 지원할 수 있습니다. 앱 개발자이고 Android용 Intune SDK를 사용하는 경우 업데이트된 버전의 Intune 앱 SDK를 설치하여 Android 앱 내의 Intune 기능이 Android P 디바이스에서 예상대로 계속 작동하도록 해야 합니다. 이 버전의 Intune 앱 SDK는 SDK 업데이트를 수행하는 기본 제공 플러그 인을 제공합니다. 통합된 기존 코드를 다시 작성할 필요가 없습니다. 자세한 내용은 Android용 Intune SDK를 참조하세요. Intune 이전 배딩 스타일을 사용하는 경우 서류 가방 아이콘을 사용하는 것이 좋습니다. 브랜딩 세부 정보는 이 GitHub 리포지토리를 참조하세요.

Windows용 회사 포털 앱에서 동기화할 수 있는 더 많은 기회

이제 Windows용 회사 포털 앱을 사용하여 Windows 작업 표시줄 및 시작 메뉴에서 직접 동기화를 시작할 수 있습니다. 이 기능은 디바이스를 동기화하고 회사 리소스에 액세스하는 작업만 수행하는 경우에 특히 유용합니다. 새 기능에 액세스하려면 작업 표시줄 또는 시작 메뉴에 고정된 회사 포털 아이콘을 마우스 오른쪽 단추로 클릭합니다. 메뉴 옵션(점프 목록이라고도 함)에서 이 디바이스 동기화를 선택합니다. 회사 포털 설정 페이지로 열리고 동기화를 시작합니다. 새 기능을 보려면 UI의 새로운 기능을 참조하세요.

Windows용 회사 포털 앱의 새 검색 환경

이제 Windows용 회사 포털 앱에서 앱을 검색하거나 검색할 때 기존 타일 보기와 새로 추가된 세부 정보 보기 간에 전환할 수 있습니다. 새 보기에는 이름, 게시자, 게시 날짜 및 설치 상태 같은 애플리케이션 세부 정보가 나열됩니다.

앱 페이지의 설치된 보기를 사용하면 완료 및 진행 중인 앱 설치에 대한 세부 정보를 볼 수 있습니다. 새 보기의 모양을 확인하려면 UI의 새로운 기능 을 참조하세요.

디바이스 등록 관리자를 위한 향상된 회사 포털 앱 환경

DEM(디바이스 등록 관리자)이 Windows용 회사 포털 앱에 로그인하면 앱은 이제 DEM의 현재 실행 중인 디바이스만 나열합니다. 이렇게 개선하면 앱이 DEM에 등록된 모든 디바이스를 표시하려고 할 때 이전에 발생한 시간 제한이 줄어듭니다.

승인되지 않은 디바이스 공급업체 및 모델에 따라 앱 액세스 차단

Intune IT 관리자는 Intune App Protection 정책을 통해 지정된 Android 제조업체 및/또는 iOS 모델 목록을 적용할 수 있습니다. IT 관리자는 iOS 정책에 대한 Android 정책 및 디바이스 모델에 대한 세미콜론으로 구분된 제조업체 목록을 제공할 수 있습니다. Intune 앱 보호 정책은 Android 및 iOS 전용입니다. 이 지정된 목록에서 수행할 수 있는 두 가지 개별 작업이 있습니다.

• 지정되지 않은 디바이스의 앱 액세스 차단입니다.
• 또는 지정되지 않은 디바이스에서 회사 데이터를 선택적으로 초기화합니다.

정책을 통한 요구 사항이 충족되지 않으면 사용자가 대상 애플리케이션에 액세스할 수 없습니다. 설정에 따라 사용자가 차단되거나 앱 내에서 회사 데이터를 선택적으로 초기화할 수 있습니다. iOS 디바이스에서 이 기능을 사용하려면 이 기능을 대상 애플리케이션과 적용하려면 애플리케이션(예: WXP, Outlook, Managed Browser, Viva Engage)이 Intune APP SDK를 통합해야 합니다. 이 통합은 롤링 기반으로 특정 애플리케이션 팀에서 수행합니다. Android에서 이 기능을 사용하려면 최신 회사 포털 필요합니다.

최종 사용자 디바이스에서 Intune 클라이언트는 애플리케이션 보호 정책의 Intune 블레이드에 지정된 문자열의 간단한 일치를 기반으로 작업을 수행합니다. 이 동작은 전적으로 디바이스가 보고하는 값에 따라 달라집니다. 따라서 IT 관리자는 의도한 동작이 정확한지 확인하는 것이 좋습니다. 정확도를 검사 작은 사용자 그룹을 대상으로 하는 다양한 디바이스 제조업체 및 모델을 기반으로 이 설정을 테스트합니다. Microsoft Intune 클라이언트 앱>앱 보호 정책을 선택하여 앱 보호 정책을 보고 추가합니다. 앱 보호 정책에 대한 자세한 내용은 앱 보호 정책이란? 및 앱 보호 정책액세스 작업을 사용하여 선택적으로 데이터 초기화를 참조하세요.

macOS 회사 포털 시험판 빌드에 대한 액세스

Microsoft AutoUpdate를 사용하면 참가자 프로그램에 참여하여 빌드를 조기에 받도록 등록할 수 있습니다. 등록하면 최종 사용자가 사용할 수 있기 전에 업데이트된 회사 포털 사용할 수 있습니다. 자세한 내용은 Microsoft Intune 블로그를 참조하세요.

장치 구성

macOS 디바이스에서 방화벽 설정을 사용하여 디바이스 준수 정책 Create

새 macOS 규정 준수 정책(디바이스 준수>정책>Create 정책>플랫폼: macOS>시스템 보안)을 만들 때 사용할 수 있는 몇 가지 새로운 방화벽 설정이 있습니다.

• 방화벽: 사용자 환경에서 들어오는 연결을 처리하는 방법을 구성합니다.
• 들어오는 연결: DHCP, Bonjour 및 IPSec과 같은 기본 인터넷 서비스에 필요한 연결을 제외한 모든 들어오는 연결을 차단 합니다. 또한 이 설정은 모든 공유 서비스를 차단합니다.
• 스텔스 모드: 스텔스 모드를 사용하도록 설정 하여 디바이스가 검색 요청에 응답하지 않도록 합니다. 디바이스는 권한 있는 앱에 대한 들어오는 요청에 계속 응답합니다.

적용 대상: macOS 10.12 이상

Windows 10 이상용 새 Wi-Fi 디바이스 구성 프로필

현재 XML 파일을 사용하여 Wi-Fi 프로필을 가져오고 내보낼 수 있습니다. 이 업데이트를 사용하면 다른 플랫폼과 마찬가지로 Intune 직접 Wi-Fi 디바이스 구성 프로필을 만들 수 있습니다.

프로필을 만들려면 디바이스>구성>Create>Windows 10 이상>Wi-Fi를 엽니다.

Windows 10 이상에 적용됩니다.

키오스크 - 사용되지 않는 것이 회색으로 표시되며 변경할 수 없습니다.

키오스크(미리 보기) 기능(디바이스>구성>Create>Windows 10 이상>디바이스 제한)은 사용되지 않으며 Windows 10 이상용 키오스크 설정으로 대체됩니다. 이 업데이트를 사용하면 키오스크 - 사용되지 않는 기능이 회색으로 표시되고 사용자 인터페이스를 변경하거나 업데이트할 수 없습니다.

키오스크 모드를 사용하도록 설정하려면 Windows 10 이상에 대한 키오스크 설정을 참조하세요.

Windows 10 이상에 적용됩니다Windows Holographic for Business

타사/파트너 인증 기관을 사용하는 API

이 업데이트에는 타사 인증 기관이 Intune 및 SCEP와 통합할 수 있는 Java API가 있습니다. 그런 다음, 사용자는 프로필에 SCEP 인증서를 추가하고 MDM을 사용하여 디바이스에 적용할 수 있습니다.

현재 Intune Active Directory 인증서 서비스를 사용하여 SCEP 요청을 지원합니다.

키오스크 브라우저에서 세션 종료 단추를 표시하거나 표시하지 않도록 설정/해제

이제 키오스크 브라우저에 세션 종료 단추가 표시되는지 여부를 구성할 수 있습니다. 디바이스>구성>키오스크(미리 보기)>키오스크 웹 브라우저에서 컨트롤을 볼 수 있습니다. 켜진 경우 사용자가 단추를 선택하면 앱에서 세션을 종료하라는 확인 메시지를 표시합니다. 확인되면 브라우저는 모든 검색 데이터를 지우고 기본 URL로 다시 이동합니다.

eSIM 셀룰러 구성 프로필 Create

디바이스>구성에서 eSIM 셀룰러 프로필을 만들 수 있습니다. 통신사에서 제공하는 셀룰러 활성화 코드가 포함된 파일을 가져올 수 있습니다. 그런 다음, 이러한 프로필을 eSIM LTE 사용 Windows 10 디바이스(예: Surface Pro LTE 및 기타 eSIM 지원 디바이스)에 배포할 수 있습니다.

디바이스가 eSIM 프로필을 지원하는지 확인합니다.

Windows 10 이상에 적용됩니다.

회사 액세스 또는 학교 설정을 사용하여 디바이스 범주 선택

디바이스 그룹 매핑을 사용하도록 설정한 경우 설정계정>액세스 회사 또는 학교의연결 단추를 > 통해 등록한 후 Windows 10 사용자에게 디바이스 범주를 선택하라는 메시지가 표시됩니다.

이메일 프로필의 계정 사용자 이름으로 sAMAccountName 사용

온-프레미스 sAMAccountName을 Android, iOS 및 Windows 10 전자 메일 프로필의 계정 사용자 이름으로 사용할 수 있습니다. Microsoft Entra ID 또는 ntdomain 특성에서 domain 도메인을 가져올 수도 있습니다. 또는 사용자 지정 정적 도메인을 입력합니다.

이 기능을 사용하려면 온-프레미스 Active Directory 환경의 sAMAccountName 특성을 Microsoft Entra ID 동기화해야 합니다.

Android, iOS, Windows 10 이상에 적용

충돌하는 디바이스 구성 프로필 참조

디바이스>구성에서 기존 프로필 목록이 표시됩니다. 이 업데이트를 사용하면 충돌이 있는 프로필에 대한 세부 정보를 제공하는 새 열이 추가됩니다. 충돌하는 행을 선택하여 충돌이 있는 설정 및 프로필을 볼 수 있습니다.

구성 프로필 관리에 대한 자세한 정보

디바이스 준수 디바이스에 대한 새 상태

디바이스 준수>정책>에서 정책 >개요를 선택하면 다음과 같은 새 상태가 추가됩니다.

• 성공
• 오류
• 충돌
• 보류 중인
• 해당되지 않음 다른 플랫폼의 디바이스 수를 보여 주는 다이어그램도 표시됩니다. 예를 들어 iOS 프로필을 보는 경우 새 타일에는 이 프로필에도 할당된 비 iOS 디바이스 수가 표시됩니다. 디바이스 준수 정책을 참조하세요.

디바이스 준수는 타사/파트너 바이러스 백신 솔루션을 지원합니다.

디바이스 준수 정책(디바이스 준수>정책>Create 정책>플랫폼: Windows 10 이상>설정>시스템 보안)을 만들 때 새로운 디바이스 보안 옵션이 있습니다.

• 바이러스 백신: 필요로 설정하면 Symantec 및 Windows Defender 같은 Windows 보안 Center에 등록된 바이러스 백신 솔루션을 사용하여 규정 준수를 검사 수 있습니다.
• 안티스피웨어: 필요로 설정하면 Symantec 및 Windows Defender 같은 Windows 보안 Center에 등록된 스파이웨어 방지 솔루션을 사용하여 규정 준수를 검사 수 있습니다.

적용 대상: Windows 10 이상

디바이스 등록

Samsung Knox 모바일 등록을 사용하여 등록된 Android 디바이스를 자동으로 "회사"로 표시

기본적으로 Samsung Knox 모바일 등록을 사용하여 등록된 Android 디바이스는 이제 디바이스 소유권 아래에 회사로 표시됩니다. Knox 모바일 등록을 사용하여 등록하기 전에 IMEI 또는 일련 번호를 사용하여 회사 디바이스를 수동으로 식별할 필요가 없습니다.

등록 프로그램 토큰 목록의 프로필 열이 없는 디바이스

등록 프로그램 토큰 목록에 프로필이 할당되지 않은 디바이스 수를 보여 주는 새 열이 있습니다. 이 기능은 관리자가 사용자에게 전달하기 전에 이러한 디바이스에 프로필을 할당하는 데 도움이 됩니다. 새 열을 보려면 디바이스 등록>Apple 등록>프로그램 토큰으로 이동합니다.

디바이스 관리

디바이스 블레이드에서 디바이스 대량 삭제

이제 디바이스 블레이드에서 한 번에 여러 디바이스를 삭제할 수 있습니다. 디바이스>모든 디바이스>를 선택하여 삭제>하려는 디바이스를 선택합니다. 삭제할 수 없는 디바이스의 경우 경고가 표시됩니다.

Android for Work 및 Play for Work의 Google 이름 변경

Intune Google 브랜딩 변경 내용을 반영하도록 "Android for Work" 용어를 업데이트했습니다. "Android for Work" 및 "Play for Work"라는 용어는 더 이상 사용되지 않습니다. 컨텍스트에 따라 다른 용어가 사용됩니다.

• "Android 엔터프라이즈"는 전반적인 최신 Android 관리 스택을 나타냅니다.
• "회사 프로필" 또는 "프로필 소유자"는 회사 프로필로 관리되는 BYOD 디바이스를 나타냅니다.
• "관리형 Google Play"는 Google 앱 스토어를 나타냅니다.

디바이스 제거 규칙

설정한 일 수에 대해 체크 인하지 않은 디바이스를 자동으로 제거할 수 있는 새 규칙을 사용할 수 있습니다. 새 규칙을 보려면 Intune 창으로 이동하여 디바이스를 선택하고 디바이스 정리 규칙을 선택합니다.

Android 디바이스에 대한 회사 소유의 일회용 지원

이제 Intune 고도로 관리되는 잠긴 키오스크 스타일의 Android 디바이스를 지원합니다. 이 기능을 사용하면 관리자가 디바이스 사용을 단일 앱 또는 작은 앱 집합으로 추가로 잠글 수 있습니다. 또한 사용자가 다른 앱을 사용하도록 설정하거나 디바이스에서 다른 작업을 수행할 수 없습니다. Android 키오스크를 설정하려면 Intune >디바이스 등록>Android 등록>키오스크 및 작업 디바이스 등록으로 이동합니다. 자세한 내용은 Android 엔터프라이즈 키오스크 디바이스 등록 설정을 참조하세요.

업로드된 중복 회사 디바이스 식별자의 행별 검토

회사 ID를 업로드할 때 Intune 이제 중복 목록을 제공하고 기존 정보를 대체하거나 유지할 수 있는 옵션을 제공합니다. 디바이스 등록>회사 디바이스 식별자식별자> 추가를 선택한 후 중복이 있는 경우 보고서가 표시됩니다.

수동으로 회사 디바이스 식별자 추가

이제 회사 디바이스 ID를 수동으로 추가할 수 있습니다. 디바이스 등록>회사 디바이스 식별자 추가를> 선택합니다.

2018년 6월

앱 관리

Intune 앱 보호 정책에 대한 Microsoft Edge 모바일 지원

모바일 디바이스용 Microsoft Edge 브라우저는 이제 Intune 정의된 앱 보호 정책을 지원합니다.

키오스크 모드에서 비즈니스용 Microsoft Store 앱에 대한 연결된 앱 AUMID(사용자 모델 ID) 검색

Intune 이제 비즈니스용 Microsoft Store(WSfB) 앱에 대한 앱 사용자 모델 ID(AUMID)를 검색하여 키오스크 프로필의 향상된 구성을 제공할 수 있습니다.

비즈니스용 Microsoft Store 앱에 대한 자세한 내용은 비즈니스용 Microsoft Store 앱 관리를 참조하세요.

새 회사 포털 브랜딩 페이지

회사 포털 브랜딩 페이지에는 새 레이아웃, 메시지 및 도구 설명이 있습니다.

장치 구성

Pradeo - 새로운 Mobile Threat Defense 파트너

Microsoft Intune 통합하는 Mobile Threat Defense 솔루션인 Pradeo에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다.

NDES 인증서 커넥터에서 FIPS 모드 사용

FIPS(Federal Information Processing Standard) 모드가 설정된 컴퓨터에 NDES 인증서 커넥터를 설치할 때 인증서 발급 및 해지가 예상대로 작동하지 않았습니다. 이 업데이트를 통해 FIPS에 대한 지원이 NDES 인증서 커넥터에 포함됩니다.

이 업데이트에는 다음도 포함됩니다.

• NDES 인증서 커넥터에는 Windows Server 2016 및 Windows Server 2012 R2에 자동으로 포함된 .NET 4.5 Framework가 필요합니다. 이전에는 .NET 3.5 Framework가 필요한 최소 버전이었습니다.
• TLS 1.2 지원은 NDES 인증서 커넥터에 포함되어 있습니다. 따라서 NDES 인증서 커넥터가 설치된 서버가 TLS 1.2를 지원하는 경우 TLS 1.2가 사용됩니다. 서버에서 TLS 1.2를 지원하지 않는 경우 TLS 1.1이 사용됩니다. 현재 TLS 1.1은 디바이스와 서버 간의 인증에 사용됩니다.

자세한 내용은 SCEP 인증서 구성 및 사용 및PKCS 인증서 구성 및 사용을 참조하세요.

Palo Alto Networks GlobalProtect VPN 프로필 지원

이 업데이트를 사용하면 Intune(디바이스>구성>Create>Profile 형식VPN)에서 VPN 프로필에 대한VPN 연결 유형 > 으로 Palo Alto Networks GlobalProtect를 선택할 수 있습니다. 이 릴리스에서는 다음 플랫폼이 지원됩니다.

• iOS
• Windows 10

로컬 디바이스 보안 옵션 설정에 추가

이제 Windows 10 디바이스에 대해 더 많은 로컬 디바이스 보안 옵션 설정을 구성할 수 있습니다. 이러한 설정은 Microsoft 네트워크 클라이언트, Microsoft 네트워크 서버, 네트워크 액세스 및 보안 및 대화형 로그온 영역에서 사용할 수 있습니다. Windows 10 디바이스 구성 정책을 만들 때 Endpoint Protection 범주에서 이러한 설정을 찾습니다.

Windows 10 디바이스에서 키오스크 모드 사용

Windows 10 디바이스에서 구성 프로필을 만들고 키오스크 모드(디바이스구성>Create Windows 10>이상>디바이스> 제한키오스크)를 사용하도록 설정할 수있습니다>. 이 업데이트에서 키오스크(미리 보기) 설정의 이름이 키오스크(사용되지 않음)로 변경됩니다. 키오스크(사용되지 않음) 는 더 이상 사용하지 않는 것이 좋지만 7월 업데이트까지 계속 작동합니다. 키오스크(사용되지 않음)는 Windows 10 RS4 이상에서 키오스크를 구성하는 설정을 포함하는 새 키오스크 프로필 유형(Create>Windows 10>Kiosk(미리 보기))으로 대체됩니다.

Windows 10 이상에 적용됩니다.

디바이스 프로필 그래픽 사용자 차트가 돌아왔습니다.

디바이스 프로필 그래픽 차트에 표시된 숫자 수를 개선하는 동안(디바이스>구성> 에서 기존 프로필 >개요 선택) 그래픽 사용자 차트가 일시적으로 제거되었습니다.

이 업데이트를 사용하면 그래픽 사용자 차트가 돌아왔고 Azure Portal 표시됩니다.

디바이스 등록

사용자 인증 없이 Windows Autopilot 등록 지원

이제 Intune 사용자 인증 없이 Windows Autopilot 등록을 지원합니다. 이 기능은 Windows Autopilot 배포 프로필 "Autopilot 배포 모드"가 자체 배포로 설정된 새로운 옵션입니다. 디바이스는 Insider Preview 빌드 17672 이상에서 Windows 10 실행 중이어야 하며 이 유형의 등록을 성공적으로 완료하려면 TPM 2.0 칩이 있어야 합니다. 사용자 인증이 필요하지 않으므로 물리적 제어가 있는 디바이스에만 이 옵션을 할당해야 합니다.

Autopilot에 대한 OOBE를 구성할 때 새 언어/지역 설정

새로운 구성 설정은 기본 제공 환경 중에 Autopilot 프로필의 언어 및 지역을 설정하는 데 사용할 수 있습니다. 새 설정을 보려면 디바이스 등록Windows 등록>>배포 프로필>Create 프로필>배포 모드 = 자체 배포기본값 구성을 > 선택합니다.

디바이스 키보드를 구성하기 위한 새 설정

첫 실행 환경 중에 Autopilot 프로필에 대한 키보드를 구성하는 데 새 설정을 사용할 수 있습니다. 새 설정을 보려면 디바이스 등록Windows 등록>>배포 프로필>Create 프로필>배포 모드 = 자체 배포기본값 구성을 > 선택합니다.

그룹 대상 지정으로 이동하는 Autopilot 프로필

Autopilot 배포 프로필은 Autopilot 디바이스를 포함하는 Microsoft Entra 그룹에 할당할 수 있습니다.

디바이스 관리

디바이스 위치별 규정 준수 설정

경우에 따라 네트워크 연결로 정의된 특정 위치로 회사 리소스에 대한 액세스를 제한할 수 있습니다. 이제 디바이스의 IP 주소를 기반으로 준수 정책(디바이스 준수>위치)을 만들 수 있습니다. 디바이스가 IP 범위를 벗어나면 디바이스가 회사 리소스에 액세스할 수 없습니다.

적용 대상: 업데이트된 회사 포털 앱이 있는 Android 디바이스 6.0 이상

Windows 10 Enterprise RS4 Autopilot 디바이스에서 소비자 앱 및 환경 방지

Windows 10 Enterprise RS4 Autopilot 디바이스에서 소비자 앱 및 환경의 설치를 방지할 수 있습니다. 이 기능을 보려면 프로필 유형 > Windows추천>소비자 기능구성>에 대한 플랫폼 >디바이스 제한은 Intune>디바이스>구성>Create>Windows 10 이상으로 이동합니다.

Windows 10 소프트웨어 업데이트에서 최신 제거

Windows 10 컴퓨터에서 호환성이 손상되는 문제가 발견되면 최신 기능 업데이트 또는 최신 품질 업데이트를 제거(롤백)하도록 선택할 수 있습니다. 기능 또는 품질 업데이트의 제거는 디바이스가 켜져 있는 서비스 채널에서만 사용할 수 있습니다. 제거하면 Windows 10 컴퓨터에서 이전 업데이트를 복원하는 정책이 트리거됩니다. 특히 기능 업데이트의 경우 최신 버전을 제거할 수 있는 시간을 2~60일로 제한할 수 있습니다. 소프트웨어 업데이트 제거 옵션을 설정하려면 Azure Portal 내의 Microsoft Intune 블레이드에서 소프트웨어 업데이트를 선택합니다. 그런 다음 소프트웨어 업데이트 블레이드에서 Windows 10 업데이트 링을 선택합니다. 그런 다음 개요 섹션에서 제거 옵션을 선택할 수 있습니다.

IMEI 및 일련 번호에 대한 모든 디바이스 Search

이제 모든 디바이스 블레이드에서 IMEI 및 일련 번호를 검색할 수 있습니다(이메일, UPN, 디바이스 이름 및 관리 이름은 계속 사용 가능). Intune모든 디바이스>가 검색 상자에 검색을 입력하도록 선택합니다>.

관리 이름 필드를 편집할 수 있습니다.

이제 디바이스의 속성 블레이드에서 관리 이름 필드를 편집할 수 있습니다. 이 필드를 편집하려면 디바이스>모든 디바이스> 에서 디바이스 >속성을 선택합니다. 관리 이름 필드를 사용하여 디바이스를 고유하게 식별할 수 있습니다.

새 모든 디바이스 필터: 디바이스 범주

이제 디바이스 범주별로 모든 디바이스 목록을 필터링할 수 있습니다. 이렇게 하려면 디바이스>모든 디바이스필터> 디바이스 >범주를 선택합니다.

TeamViewer를 사용하여 iOS 및 macOS 디바이스 화면 공유

이제 관리자는 TeamViewer에 연결하고 iOS 및 macOS 디바이스를 사용하여 화면 공유 세션을 시작할 수 있습니다. iPhone, iPad 및 macOS 사용자는 화면을 다른 데스크톱 또는 모바일 장치와 실시간으로 공유할 수 있습니다.

여러 Exchange Connector 지원

더 이상 테넌트당 하나의 Microsoft Intune Exchange Connector 제한되지 않습니다. 이제 Intune 여러 Exchange 커넥터를 지원하므로 여러 온-프레미스 Exchange 조직에서 Intune 조건부 액세스를 설정할 수 있습니다.

Intune 온-프레미스 Exchange 커넥터를 사용하면 온-프레미스 Exchange 사서함에 대한 디바이스 액세스를 관리할 수 있습니다. 액세스는 디바이스가 Intune 등록되어 있고 Intune 디바이스 준수 정책을 준수하는지 확인합니다. 커넥터를 설정하려면 Azure Portal Intune 온-프레미스 Exchange 커넥터를 다운로드하여 Exchange organization 서버에 설치합니다. Microsoft Intune dashboard 온-프레미스 액세스를 선택한 다음 설정에서 Exchange ActiveSync 커넥터를 선택합니다. Exchange 온-프레미스 커넥터를 다운로드하고 Exchange organization 서버에 설치합니다. 테넌트당 하나의 Exchange 커넥터로 제한되지 않습니다. 따라서 다른 Exchange 조직이 있는 경우 이 동일한 프로세스를 따라 각 추가 Exchange organization 대한 커넥터를 다운로드하고 설치할 수 있습니다.

새 디바이스 하드웨어 세부 정보: CCID

이제 각 디바이스에 대해 CCID(칩 카드 인터페이스 디바이스) 정보가 포함됩니다. 이를 보려면모든 디바이스>에서 네트워크 세부 정보에서 디바이스 >하드웨어>검사 선택합니다>.>

모든 사용자 및 모든 디바이스를 scope 그룹으로 할당

이제 모든 사용자, 모든 디바이스 및 모든 사용자 및 scope 그룹의 모든 디바이스를 할당할 수 있습니다. 역할 Intune>모든 역할>정책 및 프로필 관리자>할당을> 선택하여 할당 >범위(그룹)를 선택합니다.

이제 iOS 및 macOS 디바이스에 대한 UDID 정보가 포함됨

iOS 및 macOS 디바이스에 대한 UDID(고유 디바이스 식별자)를 보려면디바이스 모든 디바이스>에서 디바이스 >하드웨어 선택으로 이동합니다>. UDID는 회사 디바이스에서만 사용할 수 있습니다(디바이스>모든 디바이스에서 디바이스 속성> 디바이스 >>소유권 선택에서 설정됨).

Intune 앱

앱 설치 문제 해결 개선

MICROSOFT INTUNE MDM 관리 디바이스에서 앱 설치가 실패할 수 있습니다. 이러한 앱 설치가 실패하면 실패 이유를 이해하거나 문제를 해결하는 것이 어려울 수 있습니다. 앱 문제 해결 기능의 공개 미리 보기를 제공합니다. 관리되는 앱이라는 각 개별 디바이스 아래에 새 노드가 표시됩니다. 이 노드는 Intune MDM을 통해 배달된 앱을 나열합니다. 노드 내에는 앱 설치 상태 목록이 있습니다. 개별 앱을 선택하는 경우 해당 특정 앱에 대한 문제 해결 보기가 있습니다. 문제 해결 보기에는 앱이 만들어지고, 수정되고, 대상으로 지정되고, 디바이스에 전달되는 경우와 같은 앱의 엔드 투 엔드 수명 주기가 표시됩니다. 또한 앱 설치에 성공하지 못한 경우 오류 코드와 오류 원인에 대한 유용한 메시지가 표시됩니다.

앱 보호 정책 및 Microsoft Edge Intune

이제 모바일 디바이스(iOS 및 Android)용 Microsoft Edge 브라우저에서 Microsoft Intune 앱 보호 정책을 지원합니다. Microsoft Edge 애플리케이션에서 회사 Microsoft Entra 계정으로 로그인하는 iOS 및 Android 디바이스의 사용자는 Intune 의해 보호됩니다. iOS 디바이스에서 웹 콘텐츠에 대한 관리되는 브라우저 필요 정책을 사용하면 사용자가 브라우저를 관리할 때 Microsoft Edge에서 링크를 열 수 있습니다.

2018년 5월

앱 관리

앱 보호 정책 구성

Azure Portal Intune App Protection 서비스 블레이드로 이동하는 대신 이제 Intune 이동합니다. 이제 Intune 내에 앱 보호 정책에 대한 위치가 하나만 있습니다. 모든 앱 보호 정책은 앱 보호 정책에 따라 Intune 모바일 앱 블레이드에 있습니다. 이 통합은 클라우드 관리 관리를 간소화하는 데 도움이 됩니다. 모든 앱 보호 정책은 이미 Intune 있으며 이전에 구성된 정책을 수정할 수 있습니다. Intune 앱 정책 보호(APP) 및 CA(조건부 액세스) 정책은 이제 조건부 액세스 아래에 있으며, Microsoft Intune 블레이드의 관리 섹션 또는 Microsoft Entra ID블레이드의보안 섹션에서 찾을 수 있습니다. 조건부 액세스 정책 수정에 대한 자세한 내용은 Microsoft Entra ID 조건부 액세스를 참조하세요. 자세한 내용은 앱 보호 정책이란?을 참조하세요.

장치 구성

정책, 앱, 인증서 및 네트워크 프로필 설치 필요

관리자는 autopilot 디바이스를 프로비전하는 동안 Intune 정책, 앱 및 인증서 및 네트워크 프로필을 설치할 때까지 최종 사용자가 Windows 10 RS4 데스크톱에 액세스하지 못하도록 차단할 수 있습니다. 자세한 내용은 등록 상태 페이지 설정을 참조하세요.

디바이스 등록

Samsung Knox 모바일 등록 지원

KME(Samsung Knox Mobile Enrollment)에서 Intune 사용하는 경우 많은 수의 회사 소유 Android 디바이스를 등록할 수 있습니다. WiFi 또는 셀룰러 네트워크의 사용자는 처음으로 디바이스를 켤 때 몇 번의 탭으로 등록할 수 있습니다. Knox 배포 앱을 사용하는 경우 Bluetooth 또는 NFC를 사용하여 디바이스를 등록할 수 있습니다. 자세한 내용은 삼성 Knox 모바일 등록을 사용하여 Android 디바이스 자동 등록을 참조하세요.

모니터링 및 문제 해결

Windows 10 대한 회사 포털 도움말 요청

이제 Windows 10 대한 회사 포털 사용자가 문제에 대한 도움말을 얻기 위해 워크플로를 시작할 때 앱 로그를 Microsoft로 직접 보냅니다. 이 기능을 사용하면 Microsoft에 제기되는 문제를 보다 쉽게 해결하고 resolve 수 있습니다.

2018년 4월

앱 관리

Android의 MAM PIN에 대한 암호 지원

Intune 관리자는 숫자 MAM PIN 대신 암호를 적용하도록 애플리케이션 시작 요구 사항을 설정할 수 있습니다. 구성된 경우 사용자는 MAM 지원 애플리케이션에 액세스하기 전에 메시지가 표시될 때 암호를 설정하고 사용해야 합니다. 암호는 하나 이상의 특수 문자 또는 대/소문자 알파벳이 있는 숫자 PIN으로 정의됩니다. Intune 기존 숫자 PIN과 비슷한 방식으로 암호를 지원합니다. 최소 길이를 설정할 수 있으므로 Intune 관리 센터를 통해 문자와 시퀀스를 반복할 수 있습니다. 이 기능을 사용하려면 Android에서 최신 버전의 회사 포털 필요합니다. 이 기능은 이미 iOS에서 사용할 수 있습니다.

macOS에 대한 LOB(기간 업무) 앱 지원

Microsoft Intune Azure Portal macOS LOB 앱을 설치하는 기능을 제공합니다. GitHub에서 사용할 수 있는 도구에서 사전 처리된 후 macOS LOB 앱을 Intune 추가할 수 있습니다. Azure Portal Intune 블레이드에서 클라이언트 앱을 선택합니다. 클라이언트 앱 블레이드에서 앱>추가를 선택합니다. 앱 추가 블레이드에서 기간 업무 앱을 선택합니다.

Android Enterprise용 기본 제공 모든 사용자 및 모든 디바이스 그룹 회사 프로필 앱 할당

Android Enterprise 회사 프로필 앱 할당에 대한 기본 제공 모든 사용자 및 모든 디바이스 그룹을 사용할 수 있습니다. 자세한 내용은 Microsoft Intune 앱 할당 포함 및 제외를 참조하세요.

Intune 사용자가 제거한 필수 앱을 다시 설치합니다.

최종 사용자가 필요한 앱을 제거하는 경우 Intune 7일 재평가 주기를 기다리지 않고 24시간 이내에 앱을 자동으로 다시 설치합니다.

앱 보호 정책을 구성할 위치 업데이트

Microsoft Intune 서비스 내의 Azure Portal Intune App Protection 서비스 블레이드에서 모바일 앱 블레이드로 임시로 리디렉션합니다. 모든 앱 보호 정책은 앱 구성에서 Intune 모바일 앱 블레이드에 이미 있습니다. App Protection을 Intune 대신 Intune 이동합니다. 2018년 4월에는 리디렉션을 중지하고 Intune App Protection 서비스 블레이드를 완전히 제거하여 Intune 내에 앱 보호 정책에 대한 위치가 하나만 있도록 합니다.

이 변경 사항은 어떤 영향을 미치나요? 이 변경은 Intune 독립 실행형 고객과 하이브리드(Configuration Manager Intune) 고객 모두에 영향을 줍니다. 이 통합은 클라우드 관리 관리를 간소화하는 데 도움이 됩니다.

이러한 변경에 대비하려면 어떻게 해야 하나요? IntuneApp Protection 서비스 블레이드 대신 즐겨찾기로 Intune 태그를 지정하고 Intune 내의 모바일 앱 블레이드에서 앱 보호 정책 워크플로를 잘 알고 있는지 확인합니다. 잠시 동안 리디렉션한 다음 앱 보호 블레이드를 제거합니다. 모든 앱 보호 정책은 이미 Intune 있으며 조건부 액세스 정책을 수정할 수 있습니다. 조건부 액세스 정책 수정에 대한 자세한 내용은 Microsoft Entra ID 조건부 액세스를 참조하세요. 자세한 내용은 앱 보호 정책이란?을 참조하세요.

장치 구성

디바이스 프로필 차트 및 상태 목록에는 그룹의 모든 디바이스가 표시됩니다.

디바이스 프로필(디바이스>구성)을 구성할 때 iOS와 같은 디바이스 프로필을 선택합니다. iOS 디바이스 및 비 iOS 디바이스를 포함하는 그룹에 이 프로필을 할당합니다. 그래픽 차트 수는 프로필이 iOS 및 비 iOS 디바이스에 적용되었음을 보여 줍니다(디바이스>구성> 은 기존 프로필 >개요 선택). 개요 탭에서 그래픽 차트를 선택하면 디바이스 상태 iOS 디바이스가 아닌 그룹의 모든 디바이스를 나열합니다.

이 업데이트를 사용하면 그래픽 차트(디바이스>구성>에서 기존 프로필 개요 선택)는 특정 디바이스 프로필 > 의 개수만 표시합니다. 예를 들어 구성 디바이스 프로필이 iOS 디바이스에 적용되는 경우 차트에는 iOS 디바이스 개수만 나열됩니다. 그래픽 차트를 선택하고 디바이스 상태 열면 iOS 디바이스만 나열됩니다.

이 업데이트가 수행되는 동안 그래픽 사용자 차트가 일시적으로 제거됩니다.

Windows 10 VPN Always On

현재 Always On OMA-URI를 사용하여 만든 사용자 지정 VPN(가상 사설망) 프로필을 사용하여 Windows 10 디바이스에서 사용할 수 있습니다.

이 업데이트를 통해 관리자는 Azure Portal Intune 직접 Windows 10 VPN 프로필에 대한 Always On 사용하도록 설정할 수 있습니다. Always On VPN 프로필은 다음과 같은 경우에 자동으로 연결됩니다.

• 사용자가 디바이스에 로그인합니다.
• 디바이스의 네트워크가 변경됩니다.
• 꺼진 후 디바이스의 화면이 다시 켜집니다.

교육 프로필에 대한 새 프린터 설정

교육 프로필의 경우 프린터 범주인 프린터, 기본 프린터, 새 프린터 추가에서 새 설정을 사용할 수 있습니다.

개인 프로필에 발신자 ID 표시 - Android Enterprise 회사 프로필

디바이스에서 개인 프로필을 사용하는 경우 최종 사용자에게 회사 연락처의 발신자 ID 세부 정보가 표시되지 않을 수 있습니다.

이 업데이트를 사용하면 Android Enterprise>디바이스 제한작업 프로필 설정에 새 설정이 > 있습니다.

• 개인 프로필에 회사 연락처 발신자 ID 표시

사용하도록 설정되면(구성되지 않음) 회사 연락처 호출자 세부 정보가 개인 프로필에 표시됩니다. 차단되면 회사 연락처 발신자 번호가 개인 프로필에 표시되지 않습니다.

적용 대상: Android OS v6.0 이상에서 Android 회사 프로필 디바이스

엔드포인트 보호 설정에 추가된 새 Windows Defender Credential Guard 설정

이 업데이트를 통해 Windows Defender Credential Guard(디바이스>구성>엔드포인트 보호)에는 다음 설정이 포함됩니다.

• Windows Defender Credential Guard: 가상화 기반 보안으로 Credential Guard를 켭니다. 이 기능을 사용하도록 설정하면 보안 부팅 및 가상화 기반보안을 사용하는 플랫폼 보안 수준이 모두 사용하도록 설정된 경우 다음 재부팅 시 자격 증명을 보호할 수 있습니다. 옵션은 다음과 같습니다.

  • 사용 안 함: 이전에 잠금 없이 사용" 옵션을 사용하여 Credential Guard를 설정한 경우 원격으로 Credential Guard를 끕니다.

  • UEFI 잠금 사용: 레지스트리 키를 사용하거나 그룹 정책 사용하여 Credential Guard를 사용하지 않도록 설정할 수 없도록 합니다. 이 설정을 사용한 후 Credential Guard를 사용하지 않도록 설정하려면 그룹 정책 사용 안 함으로 설정해야 합니다. 그런 다음, 물리적으로 존재하는 사용자와 함께 각 컴퓨터에서 보안 기능을 제거합니다. 이러한 단계는 UEFI에 유지되는 구성을 지웁 수 있습니다. UEFI 구성이 유지되는 한 Credential Guard가 사용하도록 설정됩니다.

  • 잠금 없이 사용: 그룹 정책 사용하여 Credential Guard를 원격으로 사용하지 않도록 설정할 수 있습니다. 이 설정을 사용하는 디바이스는 최소 Windows 10(버전 1511)을 실행해야 합니다.

Credential Guard를 구성할 때 다음 종속 기술이 자동으로 사용하도록 설정됩니다.

• VBS(가상화 기반 보안) 사용: 다음 재부팅 시 VBS(가상화 기반 보안)를 켭니다. 가상화 기반 보안은 Windows 하이퍼바이저를 사용하여 보안 서비스를 지원하며 보안 부팅이 필요합니다.
• DMA(직접 메모리 액세스)를 사용하여 보안 부팅: 보안 부팅 및 직접 메모리 액세스로 VBS를 켭니다. DMA 보호에는 하드웨어 지원이 필요하며 올바르게 구성된 디바이스에서만 사용하도록 설정됩니다.

SCEP 인증서에서 사용자 지정 주체 이름 사용

SCEP 인증서 프로필의 사용자 지정 제목에 있는 일반 이름 인 OnPremisesSamAccountName 을 사용할 수 있습니다. 예를 들어 를 사용할 CN={OnPremisesSamAccountName})수 있습니다.

Android Enterprise 회사 프로필에서 카메라 및 화면 캡처 차단

Android 디바이스에 대한 디바이스 제한을 구성할 때 차단할 수 있는 두 가지 새 속성은 다음과 같습니다.

• 카메라: 디바이스의 모든 카메라에 대한 액세스를 차단합니다.
• 화면 캡처: 화면 캡처를 차단하고 보안 비디오 출력이 없는 디스플레이 디바이스에 콘텐츠가 표시되지 않도록 합니다.

Android Enterprise 회사 프로필에 적용됩니다.

iOS용 Cisco AnyConnect 클라이언트 사용

iOS용 새 VPN 프로필을 만들 때 이제 Cisco AnyConnect 및 Cisco Legacy AnyConnect라는 두 가지 옵션이 있습니다. Cisco AnyConnect 프로필은 4.0.7x 이상 버전을 지원합니다. 기존 iOS Cisco AnyConnect VPN 프로필에는 Cisco Legacy AnyConnect라는 레이블이 지정되며, 현재와 마찬가지로 Cisco AnyConnect 4.0.5x 및 이전 버전에서 계속 작동합니다.

참고

이 변경 내용은 iOS에만 적용됩니다. Android, Android Enterprise 회사 프로필 및 macOS 플랫폼에 대한 Cisco AnyConnect 옵션은 계속 하나만 있습니다.

디바이스 등록

macOS High Sierra 10.13.2 이상 디바이스의 사용자를 위한 새로운 등록 단계

macOS high Sierra 10.13.2는 "사용자 승인" MDM 등록의 개념을 도입했습니다. 승인된 등록을 통해 Intune 보안에 민감한 일부 설정을 관리할 수 있습니다. 자세한 내용은 Apple의 지원 설명서를 참조하세요 https://support.apple.com/HT208019.

macOS 회사 포털 사용하여 등록된 디바이스는 최종 사용자가 시스템 기본 설정을 열고 수동으로 승인을 제공하지 않는 한 "사용자 승인되지 않음"으로 간주됩니다. 이를 위해 macOS 회사 포털 이제 macOS 10.13.2 이상 사용자에게 등록 프로세스가 끝날 때 수동으로 등록을 승인하도록 지시합니다. Intune 관리 센터는 등록된 디바이스가 사용자 승인되었는지 보고합니다.

Jamf에 등록된 macOS 디바이스는 이제 Intune 등록할 수 있습니다.

macOS 회사 포털의 버전 1.3 및 1.4가 Jamf 디바이스를 Intune 등록하지 못했습니다. macOS 포털 버전 1.4.2는 이 문제를 해결합니다.

Android용 회사 포털 앱에서 업데이트된 도움말 환경

Android 플랫폼에 대한 모범 사례에 맞게 Android용 회사 포털 앱의 도움말 환경을 업데이트했습니다. 이제 사용자가 앱에서 문제가 발생하면 메뉴>도움말 및 다음을 탭할 수 있습니다.

• 진단 로그를 Microsoft에 업로드합니다.
• 문제 및 인시던트 ID를 설명하는 이메일을 회사 지원 담당자에게 보냅니다.

업데이트된 도움말 환경을 검사 보려면 android용 회사 포털 또는 Intune 앱에서 문제 보고를 참조하세요.

새 등록 실패 추세 차트 및 실패 이유 테이블

등록 개요 페이지에서 등록 실패 추세와 실패의 상위 5가지 원인을 볼 수 있습니다. 차트 또는 테이블을 선택하여 세부 정보를 자세히 살펴보고 문제 해결 조언 및 수정 제안을 찾을 수 있습니다.

디바이스 관리

엔드포인트용 Defender 및 Intune 완전히 통합됨

엔드포인트용 Defender는 Windows 10 디바이스의 위험 수준을 보여줍니다. Windows Defender Security Center에서 Microsoft Intune 대한 연결을 만들 수 있습니다. Intune 규정 준수 정책을 만들어 허용 가능한 위협 수준을 결정하는 데 사용됩니다. 위협 수준을 초과하는 경우 Microsoft Entra 조건부 액세스 정책은 organization 내의 다른 앱에 대한 액세스를 차단할 수 있습니다.

이 기능을 사용하면 엔드포인트용 Defender에서 파일을 검색하고, 위협을 검색하고, Windows 10 디바이스에 대한 위험을 보고할 수 있습니다.

Intune 조건부 액세스를 사용하여 엔드포인트용 Defender 사용을 참조하세요.

사용자 없는 디바이스 지원

Intune Microsoft Surface Hub 같은 사용자 없는 디바이스에서 규정 준수를 평가하는 기능을 지원합니다. 규정 준수 정책은 특정 디바이스를 대상으로 할 수 있습니다. 따라서 연결된 사용자가 없는 디바이스에 대해 규정 준수(및 비준수)를 확인할 수 있습니다.

Autopilot 디바이스 삭제

Intune 관리자는 Autopilot 디바이스를 삭제할 수 있습니다.

향상된 디바이스 삭제 환경

Intune 디바이스를 삭제하기 전에 더 이상 회사 데이터를 제거하거나 디바이스를 공장 초기화할 필요가 없습니다.

새 환경을 보려면 Intune 로그인하고 디바이스>>모두>디바이스 삭제의 이름을 선택합니다.

초기화/사용 중지 확인을 계속하려면 삭제 전에 회사 데이터 제거 및 공장 재설정을 실행하여 표준 디바이스 수명 주기 경로를 사용할 수 있습니다.

분실 모드에서 iOS에서 소리 재생

감독된 iOS 디바이스가 MDM(모바일 장치 관리) 분실 모드인 경우 소리를 재생할 수 있습니다(모든 디바이스>는 iOS디바이스>>개요>자세히 선택). 디바이스가 분실 모드에서 제거되거나 사용자가 디바이스에서 소리를 사용하지 않도록 설정할 때까지 소리가 계속 재생됩니다. iOS 디바이스 9.3 이상에 적용됩니다.

Intune 디바이스에서 수행한 검색에서 웹 결과 차단 또는 허용

이제 관리자는 디바이스에서 수행한 검색에서 웹 결과를 차단할 수 있습니다.

Apple MDM 푸시 인증서 업로드 실패에 대한 향상된 오류 메시지

오류 메시지는 기존 MDM 인증서를 갱신할 때 동일한 Apple ID를 사용해야 한다고 설명합니다.

가상 머신에서 macOS에 대한 회사 포털 테스트

IT 관리자가 Parallels Desktop 및 VMware Fusion의 가상 머신에서 macOS용 회사 포털 앱을 테스트하는 데 도움이 되는 지침을 게시했습니다. 테스트를 위해 가상 macOS 머신 등록에서 자세히 알아보세요.

Intune 앱

iOS용 회사 포털 앱의 사용자 환경 업데이트

iOS용 회사 포털 앱에 대한 주요 사용자 환경 업데이트를 릴리스했습니다. 이 업데이트는 현대적인 모양과 느낌을 포함하여 시각적으로 완전히 새롭게 설계했습니다. 앱의 기능은 유지하면서도 유용성과 접근성을 향상시켰습니다.

또한 다음을 확인할 수 있습니다.

• iPhone X 지원
• 더 빨라진 앱 시작과 응답 로드로 사용자 시간 단축
• 사용자에게 최신 상태 정보를 제공하기 위한 추가 진행률 표시줄입니다.
• 문제 발생 시 이를 보고하기 쉽도록 사용자가 로그를 업로드하는 방식 개선 사항

업데이트된 모양을 보려면 앱 UI의 새로운 기능으로 이동합니다.

Intune APP 및 CA를 사용하여 온-프레미스 Exchange 데이터 보호

이제 Intune 앱 정책 보호(APP) 및 CA(조건부 액세스)를 사용하여 Outlook Mobile을 사용하여 온-프레미스 Exchange 데이터에 대한 액세스를 보호할 수 있습니다. Azure Portal 내에서 앱 보호 정책을 추가하거나 수정하려면 Microsoft Intune>클라이언트 앱>앱 보호 정책을 선택합니다. 이 기능을 사용하기 전에 iOS 및 Android용 Outlook 요구 사항을 충족하는지 확인합니다.

사용자 인터페이스

Windows 10 회사 포털 향상된 디바이스 타일

타일은 저시력 사용자가 더 쉽게 액세스할 수 있고 화면 읽기 도구를 위해 더 잘 수행되도록 업데이트되었습니다.

macOS용 회사 포털 앱에서 진단 보고서 보내기

사용자가 Intune 관련 오류를 보고하는 방법을 개선하기 위해 macOS 디바이스용 회사 포털 앱이 업데이트되었습니다. 회사 포털 앱에서 직원은 다음을 수행할 수 있습니다.

• 진단 보고서를 Microsoft 개발자 팀에 직접 업로드합니다.
• 인시던트 ID를 회사의 IT 지원 팀에 Email.

자세한 내용은 macOS에 대한 오류 보내기를 참조하세요.

Intune 회사 포털 앱의 Fluent Design 시스템 맞게 조정됩니다Windows 10

Windows 10용 Intune 회사 포털 앱이 Fluent Design System의 탐색 보기로 업데이트되었습니다. 앱의 옆쪽에 모든 최상위 페이지의 정적 세로 목록이 표시됩니다. 페이지를 빠르게 보고 전환할 링크를 선택합니다. 이 기능은 Intune 보다 적응적이고 공감하며 친숙한 환경을 만들기 위한 지속적인 노력의 일부인 몇 가지 업데이트 중 첫 번째입니다. 업데이트된 모양을 보려면 앱 UI의 새로운 기능으로 이동합니다.

2018년 3월

앱 관리

Microsoft Intune 대한 iOS LOB(기간 업무) 앱 만료에 대한 경고

Azure Portal Intune 만료되는 iOS 기간 업무 앱에 대해 경고합니다. iOS 기간 업무 앱의 새 버전을 업로드하면 Intune 앱 목록에서 만료 알림을 제거합니다. 이 만료 알림은 새로 업로드된 iOS 기간 업무 앱에 대해서만 활성화됩니다. iOS LOB 앱 프로비저닝 프로필이 만료되기 30일 전에 경고가 나타납니다. 만료되면 경고가 만료됨으로 변경됩니다.

16진수 코드로 회사 포털 테마 사용자 지정

16진수 코드를 사용하여 회사 포털 앱에서 테마 색을 사용자 지정할 수 있습니다. 16진수 코드를 입력하면 Intune 텍스트 색과 배경색 사이에 가장 높은 수준의 대비를 제공하는 텍스트 색을 결정합니다. 클라이언트 앱>회사 포털 색에 대해 텍스트 색과 회사 로고를 모두 미리 볼 수 있습니다.

Android Enterprise에 대한 그룹을 기반으로 앱 할당 포함 및 제외

Android Enterprise(이전의 Android for Work)는 그룹 포함 및 제외를 지원하지만 미리 만들어진 모든 사용자 및 모든 디바이스 기본 제공 그룹을 지원하지는 않습니다. 자세한 내용은 Microsoft Intune 앱 할당 포함 및 제외를 참조하세요.

디바이스 관리

모든 디바이스를 IE, Microsoft Edge 또는 Chrome의 CSV 파일로 내보내기

디바이스>모든 디바이스에서 CSV 형식의 목록으로 디바이스를 내보낼 수 있습니다. 디바이스가 10,000개인 >IE(인터넷 Explorer) 사용자는 디바이스를 여러 파일로 성공적으로 내보낼 수 있습니다. 각 파일에는 최대 10,000개의 디바이스가 있습니다.

디바이스가 30,000개인 >Microsoft Edge 및 Chrome 사용자는 디바이스를 여러 파일로 성공적으로 내보낼 수 있습니다. 각 파일에는 최대 30,000개의 디바이스가 있습니다.

디바이스 관리 에서는 관리하는 디바이스로 수행할 수 있는 작업에 대한 자세한 정보를 제공합니다.

Intune 서비스의 새로운 보안 향상

Azure의 Intune Intune 독립 실행형 고객이 규정 준수(보안 기능 해제)로 할당된 정책 없이 디바이스를 처리하거나 이러한 디바이스를 비준수(보안 기능 켜기)로 처리하는 데 사용할 수 있는 토글을 도입했습니다. 이 기능은 디바이스 준수가 평가된 후에만 리소스에 액세스할 수 있도록 합니다.

이 기능은 규정 준수 정책이 이미 할당되었는지 여부에 따라 다르게 영향을 줍니다.

• 새 계정 또는 기존 계정이고 디바이스에 할당된 규정 준수 정책이 없는 경우 토글이 자동으로 준수로 설정됩니다. 이 기능은 콘솔에서 기본 설정으로 꺼져 있습니다. 최종 사용자에게 미치는 영향은 없습니다.
• 기존 계정이고 준수 정책이 할당된 디바이스가 있는 경우 토글이 자동으로 비준수로 설정됩니다. 이 기능은 3월 업데이트가 출시됨에 따라 기본 설정으로 켜져 있습니다.

CA(조건부 액세스)와 함께 규정 준수 정책을 사용하고 기능이 켜져 있는 경우 하나 이상의 규정 준수 정책이 할당되지 않은 모든 디바이스는 CA에 의해 차단됩니다. 이전에 전자 메일에 대한 액세스가 허용되었던 이러한 디바이스와 연결된 최종 사용자는 모든 디바이스에 하나 이상의 준수 정책을 할당하지 않으면 액세스 권한을 잃게 됩니다.

기본 토글 상태 Intune 서비스 3월 업데이트와 함께 UI에 즉시 표시되지만 이 토글 상태 즉시 적용되지는 않습니다. 토글을 변경해도 작동 토글이 설정되도록 계정을 플라이트할 때까지 디바이스 규정 준수에 영향을 주지 않습니다. 계정 플라이팅을 마치면 메시지 센터를 통해 알려드리겠습니다. 플라이팅은 Intune 서비스가 3월에 업데이트된 후 며칠이 걸릴 수 있습니다.

자세한 내용은 으로 이동합니다 https://aka.ms/compliance_policies.

향상된 탈옥 검색

향상된 탈옥 검색은 Intune 탈옥된 디바이스를 평가하는 방법을 개선하는 새로운 규정 준수 설정입니다. 이 설정을 사용하면 디바이스가 Intune 더 자주 검사 디바이스의 위치 서비스를 사용하고 배터리 사용량에 영향을 줍니다.

Android O 디바이스에 대한 암호 재설정

회사 프로필을 사용하여 등록된 Android 8.0 디바이스의 암호를 다시 설정할 수 있습니다. Android 8.0 디바이스에 "암호 재설정" 요청을 보내면 새 디바이스 잠금 해제 암호 또는 관리되는 프로필 챌린지가 현재 사용자에게 설정됩니다. 암호 또는 챌린지가 전송되고 즉시 적용됩니다.

디바이스 그룹의 디바이스에 대한 규정 준수 정책 대상 지정

사용자 그룹의 사용자에게 규정 준수 정책을 대상으로 지정할 수 있습니다. 이 업데이트를 통해 디바이스 그룹의 디바이스에 대한 규정 준수 정책을 대상으로 지정할 수 있습니다. 디바이스 그룹의 일부로 대상으로 지정된 디바이스는 규정 준수 작업을 받지 않습니다.

새 관리 이름 열

디바이스 블레이드에서 관리 이름 이라는 새 열을 사용할 수 있습니다. 이 열은 다음 수식에 따라 디바이스당 할당된 자동 생성되고 편집할 수 없는 이름입니다.

• 모든 디바이스의 기본 이름: 〈username〉〈em〉〈devicetype〉〈/em〉〈enrollmenttimestamp〉
• 대량 추가 디바이스의 경우: 〈PackageId/ProfileId〉〈em〉〈DeviceType〉〈/em〉〈EnrollmentTime〉

이 열은 디바이스 블레이드에서 선택 사항입니다. 기본적으로 사용할 수 없으며 열 선택기를 사용해야만 액세스할 수 있습니다. 디바이스 이름은 이 새 열의 영향을 받지 않습니다.

iOS 디바이스는 15분마다 PIN을 입력하라는 메시지가 표시됩니다.

iOS 디바이스에 규정 준수 또는 구성 정책이 적용되면 사용자에게 15분마다 PIN을 설정하라는 메시지가 표시됩니다. PIN이 설정될 때까지 사용자에게 지속적으로 메시지가 표시됩니다.

자동 업데이트 예약

Intune Windows 업데이트 링 설정을 사용하여 자동 업데이트를 설치하는 것을 제어할 수 있습니다. 이 업데이트를 사용하면 주, 일 및 시간을 포함하여 재귀 업데이트를 예약할 수 있습니다.

SCEP 인증서의 주체로 완전히 고유한 이름 사용

SCEP 인증서 프로필을 만들 때 주체 이름을 입력합니다. 이 업데이트를 사용하면 완전히 구별된 이름을 제목으로 사용할 수 있습니다. 주체 이름에 사용자 지정을 선택한 다음, 를 입력합니다CN={{OnPrem_Distinguished_Name}}. 변수를 {{OnPrem_Distinguished_Name}} 사용하려면 Microsoft Entra ID 연결 Microsoft Entra 사용하여 사용자 특성을 동기화 onpremisesdistingishedname 해야 합니다.

장치 구성

Bluetooth 연락처 공유 사용 - Android for Work

기본적으로 Android는 회사 프로필의 연락처가 Bluetooth 디바이스와 동기화되지 않도록 합니다. 따라서 회사 프로필 연락처는 Bluetooth 디바이스의 발신자 ID에 표시되지 않습니다.

이 업데이트를 사용하면 Android for Work>Device 제한작업 프로필 설정에 새 설정이 있습니다.>

• Bluetooth를 통한 연락처 공유

Intune 관리자는 공유를 사용하도록 이러한 설정을 구성할 수 있습니다. 이 기능은 핸즈프리 사용을 위해 발신자 ID를 표시하는 자동차 기반 Bluetooth 디바이스와 디바이스를 페어링할 때 유용합니다. 사용하도록 설정하면 회사 프로필 연락처가 표시됩니다. 사용하도록 설정하지 않으면 회사 프로필 연락처가 표시되지 않습니다.

macOS 앱 다운로드 원본을 제어하도록 Gatekeeper 구성

앱을 다운로드할 수 있는 위치를 제어하여 앱으로부터 디바이스를 보호하도록 Gatekeeper를 구성할 수 있습니다. Mac App Store, Mac App Store및 식별된 개발자 또는 Anywhere 다운로드 원본을 구성할 수 있습니다. 사용자가 control-click을 사용하여 앱을 설치하여 이러한 Gatekeeper 컨트롤을 재정의할 수 있는지 여부를 구성할 수 있습니다.

이러한 설정은 디바이스>구성>Create>macOS>엔드포인트 보호에서 찾을 수 있습니다.

Mac 애플리케이션 방화벽 구성

Mac 애플리케이션 방화벽을 구성할 수 있습니다. 애플리케이션 방화벽을 사용하여 포트 단위가 아닌 애플리케이션별로 연결을 제어할 수 있습니다. 이 기능을 사용하면 방화벽 보호의 이점을 더 쉽게 얻을 수 있으며, 원치 않는 앱이 합법적인 앱에 대해 열려 있는 네트워크 포트를 제어하지 못하도록 방지할 수 있습니다.

이 기능은 디바이스>구성>Create>macOS>엔드포인트 보호에서 찾을 수 있습니다.

방화벽 설정을 사용하도록 설정하면 다음 두 가지 전략을 사용하여 방화벽을 구성할 수 있습니다.

• 들어오는 모든 연결 차단

  대상 디바이스에 대해 들어오는 모든 연결을 차단할 수 있습니다. 이 작업을 수행하도록 선택하면 모든 앱에 대해 들어오는 연결이 차단됩니다.

• 특정 앱 허용 또는 차단

  특정 앱이 들어오는 연결을 수신하도록 허용하거나 차단할 수 있습니다. 검색 요청에 대한 응답을 방지하기 위해 스텔스 모드를 사용하도록 설정할 수도 있습니다.

자세한 오류 코드 및 메시지

디바이스 구성에는 보다 자세한 오류 코드와 오류 메시지를 볼 수 있습니다. 이 향상된 보고는 설정, 이러한 설정의 상태 및 문제 해결에 대한 세부 정보를 보여줍니다.

추가 정보

• 들어오는 모든 연결 차단

  이 설정은 모든 공유 서비스(예: 파일 공유 및 화면 공유)가 들어오는 연결을 수신하지 못하도록 차단합니다. 들어오는 연결을 받을 수 있는 시스템 서비스는 다음과 같습니다.

  • configd - DHCP 및 기타 네트워크 구성 서비스를 구현합니다.

  • mDNSResponder - Bonjour 구현

  • racoon - IPSec 구현

    공유 서비스를 사용하려면 들어오는 연결 이 구성되지 않음 ( 차단 아님)으로 설정되어 있는지 확인합니다.

• 스텔스 모드

  컴퓨터가 검색 요청에 응답하지 않도록 하려면 이 설정을 사용하도록 설정합니다. 컴퓨터는 여전히 권한 있는 앱에 대한 들어오는 요청에 응답합니다. ICMP(ping)와 같은 예기치 않은 요청은 무시됩니다.

디바이스 다시 시작에서 검사 사용 안 함

Intune 소프트웨어 업데이트를 관리할 수 있는 제어를 제공합니다. 이 업데이트를 사용하면 Restart checks 속성을 사용할 수 있으며 기본적으로 사용하도록 설정됩니다. 디바이스를 다시 시작할 때 발생하는 일반적인 검사(예: 활성 사용자, 배터리 수준 등)를 건너 뛰려면 건너뛰기를 선택합니다.

배포 링에 사용할 수 있는 새로운 Windows 10 Insider Preview 채널

이제 Windows 10 배포 링을 만들 때 다음 Windows 10 Insider Preview 서비스 채널을 선택할 수 있습니다.

• Windows 참가자 빌드 - 빠른
• Windows 참가자 빌드 - 느린
• Windows 참가자 빌드 릴리스

이러한 채널에 대한 자세한 내용은 Insider Preview 빌드 관리를 참조하세요. Intune 배포 채널을 만드는 방법에 대한 자세한 내용은 Intune 소프트웨어 업데이트 관리를 참조하세요.

새 Windows Defender Exploit Guard 설정

6개의 새로운 공격 표면 감소 설정 및 확장 된 제어된 폴더 액세스: 폴더 보호 기능을 사용할 수 있습니다. 이러한 설정은 디바이스 구성\프로필에서 찾을 수 있습니다.
Create profile\Endpoint protection\Windows Defender Exploit Guard.

공격 표면 감소

설정 이름	옵션 설정	설명
고급 랜섬웨어 보호	사용, 감사, 구성되지 않음	공격적인 랜섬웨어 보호를 사용합니다.
Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 플래그 지정	사용, 감사, 구성되지 않음	Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용에 플래그를 지정합니다.
PSExec 및 WMI 명령에서 프로세스 만들기	차단, 감사, 구성되지 않음	PSExec 및 WMI 명령에서 시작된 프로세스 만들기를 차단합니다.
USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스	차단, 감사, 구성되지 않음	USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스를 차단합니다.
보급, 연령 또는 신뢰할 수 있는 목록 조건을 충족하지 않는 실행 파일	차단, 감사, 구성되지 않음	실행 파일이 보급, 연령 또는 신뢰할 수 있는 목록 조건을 충족하지 않는 한 실행 파일이 실행되지 않도록 차단합니다.

제어된 폴더 액세스

설정 이름	옵션 설정	설명
폴더 보호(이미 구현됨)	구성되지 않음, 사용, 감사 전용(이미 구현됨) 새로운 디스크 수정 차단, 디스크 수정 감사

비우호적인 앱으로 무단 변경으로부터 파일 및 폴더를 보호합니다.

사용: 신뢰할 수 없는 앱이 보호된 폴더의 파일을 수정하거나 삭제하고 디스크 섹터에 쓰지 못하도록 방지합니다.

디스크 수정만 차단:
신뢰할 수 없는 앱이 디스크 섹터에 쓰지 못하도록 차단합니다. 신뢰할 수 없는 앱은 보호된 폴더의 파일을 수정하거나 삭제할 수 있습니다.|

Intune 앱

Microsoft Entra 웹 사이트에는 Intune Managed Browser 앱이 필요하고 Managed Browser에 대한 Single Sign-On을 지원할 수 있습니다(공개 미리 보기).

이제 Microsoft Entra ID 사용하여 모바일 디바이스의 웹 사이트에 대한 액세스를 Intune Managed Browser 앱으로 제한할 수 있습니다. Managed Browser에서 웹 사이트 데이터는 안전한 상태로 유지되며 최종 사용자 개인 데이터와는 별개입니다. 또한 Managed Browser는 Microsoft Entra ID 보호되는 사이트에 대한 Single Sign-On 기능을 지원합니다. Managed Browser에 로그인하거나 Intune 관리되는 다른 앱이 있는 디바이스에서 Managed Browser를 사용하면 Managed Browser가 Microsoft Entra ID 보호되는 회사 사이트에 액세스할 수 있습니다. 최종 사용자는 자격 증명을 입력할 필요가 없습니다.

이 기능은 OWA(Outlook Web Access) 및 SharePoint Online과 같은 사이트 및 Azure 앱 프록시를 통해 액세스되는 인트라넷 리소스와 같은 기타 회사 사이트에 적용됩니다. 자세한 내용은 Microsoft Entra 조건부 액세스의 액세스 제어를 참조하세요.

Android 시각적 업데이트용 회사 포털 앱

Android의 자료 디자인 지침에 따르도록 Android용 회사 포털 앱을 업데이트했습니다. 앱 UI의 새로운 기능 문서에서 새 아이콘의 이미지를 볼 수 있습니다.

회사 포털 등록 개선

Windows 10 빌드 1709 이상에서 회사 포털 사용하여 디바이스를 등록하는 사용자는 이제 앱을 나가지 않고도 등록의 첫 번째 단계를 완료할 수 있습니다.

HoloLens 및 Surface Hub가 이제 디바이스 목록에 표시됩니다.

Intune 등록된 HoloLens 및 Surface Hub 디바이스를 Android용 회사 포털 앱에 표시하기 위한 지원이 추가되었습니다.

VPP(대량 구매 프로그램) 전자책에 대한 사용자 지정 책 범주

사용자 지정 eBook 범주를 만든 다음 해당 사용자 지정 eBook 범주에 VPP eBook을 할당할 수 있습니다. 그런 다음 최종 사용자는 새로 만든 eBook 범주와 범주에 할당된 책을 볼 수 있습니다. 자세한 내용은 Microsoft Intune을 사용하여 대량 구매 앱 및 전자책 관리를 참조하세요.

Windows용 회사 포털 앱에 대한 변경 내용 지원 피드백 보내기 옵션

2018년 4월 30일부터 Windows용 회사 포털 앱의 피드백 보내기 옵션은 Windows 10 1주년 업데이트(1607) 이상을 실행하는 디바이스에서만 작동합니다. 다음을 사용하여 Windows용 회사 포털 앱을 사용할 때 피드백을 보내는 옵션이 더 이상 지원되지 않습니다.

• Windows 10, 1507 릴리스
• Windows 10, 1511 릴리스
• Windows Phone 8.1

디바이스가 Windows 10 RS1 이상에서 실행되는 경우 스토어에서 최신 버전의 Windows 회사 포털 앱을 다운로드합니다. 지원되지 않는 버전을 실행하는 경우 다음 채널을 통해 피드백을 계속 보냅니다.

• Windows 10 피드백 허브 앱
• Email WinCPfeedback@microsoft.com

새 Windows Defender Application Guard 설정

• 그래픽 가속 사용: 관리자는 Windows Defender Application Guard 가상 그래픽 프로세서를 사용하도록 설정할 수 있습니다. 이 설정은 다음과 같습니다.

  • CPU가 그래픽 렌더링을 vGPU로 오프로드할 수 있습니다.
  • 그래픽 웹 사이트를 사용하거나 컨테이너 내에서 비디오를 시청할 때 성능을 향상시킬 수 있습니다.

• SaveFilestoHost: 관리자는 컨테이너에서 실행되는 Microsoft Edge에서 호스트 파일 시스템으로 파일을 전달할 수 있습니다. 이 설정을 켜면 사용자가 컨테이너의 Microsoft Edge에서 호스트 파일 시스템으로 파일을 다운로드할 수 있습니다.

관리 상태를 기반으로 하는 MAM 보호 정책

디바이스의 관리 상태에 따라 MAM 정책을 대상으로 지정할 수 있습니다.

• Android 디바이스 - 관리되지 않는 디바이스, Intune 관리되는 디바이스 및 관리되는 Android 엔터프라이즈 프로필(이전의 Android for Work)Intune 대상으로 지정할 수 있습니다.

• iOS 디바이스 - 관리되지 않는 디바이스(MAM에만 해당)를 대상으로 하거나 관리되는 디바이스를 Intune 수 있습니다.

  참고

  • 이 기능에 대한 iOS 지원은 2018년 4월에 배포됩니다.

자세한 내용은 디바이스 관리 상태에 따라 앱 보호 정책 대상을 참조하세요.

Windows용 회사 포털 앱의 언어 개선 사항

귀사에 더욱 친숙하고 구체적이 되도록 Windows 10용 회사 포털에서 언어를 개선하였습니다. 수행한 작업의 일부 샘플 이미지를 보려면 앱 UI의 새로운 사항을 참조하세요.

사용자 개인 정보 보호에 대한 문서에 새로운 추가 사항

최종 사용자가 자신의 데이터 및 개인 정보를 보다 효율적으로 제어할 수 있도록 회사 포털 앱을 사용하여 로컬에 저장된 데이터를 보고 제거하는 방법을 설명하는 업데이트를 문서에 게시했습니다. 다음에서 이러한 업데이트를 찾을 수 있습니다.

• Android: Intune Android 디바이스를 제거하는 방법
• Android, 사용자가 사용 약관을 거부한 경우: "사용 약관"을 거부한 경우 디바이스 관리 제거
• iOS: Intune iOS 디바이스 제거
• Windows: Intune Windows 디바이스 제거

2018년 2월

디바이스 등록

여러 Apple DEP/Apple School Manager 계정에 대한 Intune 지원

이제 Intune 최대 100개의 다른 DEP(Apple 디바이스 등록 프로그램) 또는 Apple School Manager 계정에서 디바이스 등록을 지원합니다. 업로드된 각 토큰은 등록 프로필 및 디바이스에 대해 별도로 관리할 수 있습니다. 업로드된 DEP/School Manager 토큰당 다른 등록 프로필을 자동으로 할당할 수 있습니다. 여러 School Manager 토큰을 업로드하는 경우 한 번에 하나만 Microsoft 학교 데이터 동기화 공유할 수 있습니다.

마이그레이션 후에는 Apple DEP 또는 Graph를 통해 ASM을 관리하기 위한 베타 Graph API 및 게시된 스크립트가 더 이상 작동하지 않습니다. 새로운 베타 Graph API가 개발 중이며 마이그레이션 후에 릴리스될 예정입니다.

사용자당 등록 제한 사항 참조

이제 문제 해결 블레이드에서 할당 목록에서 등록 제한을 선택하여 각 사용자에게 적용되는 등록 제한을 볼 수 있습니다 .

Apple 대량 등록에 대한 사용자 인증에 대한 새로운 옵션

참고

새 테넌트는 이를 즉시 볼 수 있습니다. 기존 테넌트에서 이 기능은 4월까지 배포됩니다. 이 롤아웃이 완료될 때까지 이러한 새로운 기능에 액세스할 수 없을 수 있습니다.

이제 Intune 다음 등록 방법에 대해 회사 포털 앱을 사용하여 디바이스를 인증하는 옵션을 제공합니다.

• Apple 디바이스 등록 프로그램
• Apple School Manager
• Apple Configurator 등록

회사 포털 옵션을 사용하는 경우 이러한 등록 방법을 차단하지 않고 Microsoft Entra 다단계 인증을 적용할 수 있습니다.

회사 포털 옵션을 사용하는 경우 Intune 사용자 선호도 등록을 위해 iOS 설정 도우미에서 사용자 인증을 건너뜁니다. 이 기능은 디바이스가 처음에 사용자 없는 디바이스로 등록되었으므로 사용자 그룹의 구성 또는 정책을 수신하지 않음을 의미합니다. 디바이스 그룹에 대한 구성 및 정책만 수신합니다. 그러나 Intune 디바이스에 회사 포털 앱을 자동으로 설치합니다. 회사 포털 앱을 시작하고 로그인하는 첫 번째 사용자는 Intune 디바이스와 연결됩니다. 이 시점에서 사용자는 사용자 그룹의 구성 및 정책을 받게 됩니다. 다시 등록하지 않으면 사용자 연결을 변경할 수 없습니다.

여러 Apple DEP/Apple School Manager 계정에 대한 Intune 지원

이제 Intune 최대 100개의 다른 DEP(Apple Device Enrollment Program) 또는 Apple School Manager 계정에서 디바이스 등록을 지원합니다. 업로드된 각 토큰은 등록 프로필 및 디바이스에 대해 별도로 관리할 수 있습니다. 업로드된 DEP/School Manager 토큰당 다른 등록 프로필을 자동으로 할당할 수 있습니다. 여러 School Manager 토큰을 업로드하는 경우 한 번에 하나만 Microsoft 학교 데이터 동기화 공유할 수 있습니다.

마이그레이션 후에는 Apple DEP 또는 Graph를 통해 ASM을 관리하기 위한 베타 Graph API 및 게시된 스크립트가 더 이상 작동하지 않습니다. 새로운 베타 Graph API가 개발 중이며 마이그레이션 후에 릴리스될 예정입니다.

보안 네트워크를 통해 원격 인쇄

PrinterOn의 무선 모바일 인쇄 솔루션을 사용하면 사용자가 보안 네트워크를 통해 언제든지 어디서나 원격으로 인쇄할 수 있습니다. PrinterOn은 iOS 및 Android용 Intune APP SDK와 통합됩니다. Intune 관리 센터의 Intune 앱 보호 정책 블레이드를 통해 이 앱에 대한 앱 보호 정책을 대상으로 지정할 수 있습니다. 최종 사용자는 Play 스토어 또는 iTunes를 통해 'Microsoft용 PrinterOn' 앱을 다운로드하여 Intune 에코시스템 내에서 사용할 수 있습니다.

macOS 회사 포털 디바이스 등록 관리자를 사용하는 등록에 대한 지원

이제 사용자는 macOS 회사 포털 등록할 때 디바이스 등록 관리자를 사용할 수 있습니다.

디바이스 관리

Windows Defender 상태 상태 및 위협 상태 보고서

Windows Defender 상태 및 상태 이해하는 것은 Windows PC를 관리하는 데 중요합니다. 이 업데이트를 통해 Intune Windows Defender 에이전트의 상태 및 상태에 새 보고서 및 작업을 추가합니다. 디바이스 준수 워크로드에서 상태 롤업 보고서를 사용하면 다음 작업 중 어느 것이든 필요한 디바이스를 볼 수 있습니다.

• 서명 업데이트
• 다시 시작
• 수동 개입
• 전체 검사
• 개입이 필요한 기타 에이전트 상태

각 상태 범주에 대한 드릴인 보고서에는 주의가 필요한 개별 PC 또는 정리로 보고하는 PC가 나열됩니다.

디바이스 제한에 대한 새 개인 정보 설정

이제 디바이스에 두 가지 새로운 개인 정보 설정을 사용할 수 있습니다.

• 사용자 활동 게시: 차단을 설정하면 이 설정은 작업 전환기에서 공유 환경 및 최근에 사용한 리소스 검색을 방지합니다.
• 로컬 활동만: 차단을 설정할 때 이 설정은 로컬 활동에만 기반하여 작업 전환기에서 최근에 사용한 리소스의 공유 환경 및 검색을 방지합니다.

Microsoft Edge 브라우저에 대한 새 설정

이제 Microsoft Edge 브라우저 버전 45 이상이 있는 디바이스에는 즐겨찾기 파일 경로 및 즐겨찾기변경 내용이라는 두 가지 새로운 설정을 사용할 수 있습니다.

앱 관리

애플리케이션에 대한 프로토콜 예외

이제 Intune MAM(모바일 애플리케이션 관리) 데이터 전송 정책에 대한 예외를 만들어 관리되지 않는 특정 애플리케이션을 열 수 있습니다. 이러한 애플리케이션은 IT에서 신뢰할 수 있어야 합니다. 만드는 예외 외에 데이터 전송 정책은 관리되는 앱으로만 설정된 경우 Intune 관리되는 애플리케이션으로 제한됩니다. 프로토콜(iOS) 또는 패키지(Android)를 사용하여 제한을 만들 수 있습니다.

예를 들어 MAM 데이터 전송 정책에 예외로 Webex 패키지를 추가할 수 있습니다. 예외를 사용하면 관리되는 Outlook 전자 메일 메시지의 Webex 링크가 Webex 애플리케이션에서 직접 열릴 수 있습니다. 데이터 전송은 관리되지 않는 다른 애플리케이션에서 계속 제한됩니다. 자세한 내용은 앱에 대한 데이터 전송 정책 예외를 참조하세요.

Windows 검색 결과에서 WIP(Windows Information Protection) 암호화된 데이터

이제 WIP(Windows Information Protection) 정책의 설정을 통해 WIP 암호화된 데이터가 Windows 검색 결과에 포함되는지 여부를 제어할 수 있습니다. Windows Information Protection 정책의 고급 설정에서 Windows Search 인덱서가 암호화된 항목을 검색하도록 허용을 선택하여 이 앱 보호 정책 옵션을 설정합니다. 앱 보호 정책은 Windows 10 플랫폼으로 설정해야 하며 앱 정책 등록 상태는등록으로 설정해야 합니다. 자세한 내용은 Windows Search 인덱서가 암호화된 항목을 검색하도록 허용을 참조하세요.

자체 업데이트 모바일 MSI 앱 구성

버전 검사 프로세스를 무시하도록 알려진 자체 업데이트 모바일 MSI 앱을 구성할 수 있습니다. 이 기능은 경합 상태에 빠지지 않도록 하는 데 유용합니다. instance 경우 앱 개발자가 Intune 앱을 자동으로 업데이트할 때 이러한 유형의 경합 상태가 발생할 수 있습니다. 둘 다 Windows 클라이언트에 앱 버전을 적용하려고 시도할 수 있으므로 충돌이 발생할 수 있습니다. 자동으로 업데이트되는 MSI 앱의 경우 앱 정보 블레이드에서 앱 버전 무시 설정을 구성할 수 있습니다. 이 설정이 예로 전환되면 Microsoft Intune Windows 클라이언트에 설치된 앱 버전을 무시합니다.

Intune 지원되는 관련 앱 라이선스 집합

Azure Portal Intune 이제 관련 앱 라이선스 집합을 UI의 단일 앱 항목으로 지원합니다. 또한 비즈니스용 Microsoft Store 동기화된 오프라인 라이선스 앱은 단일 앱 항목으로 통합되고 개별 패키지의 배포 세부 정보는 단일 항목으로 마이그레이션됩니다. Azure Portal 관련 앱 라이선스 집합을 보려면 클라이언트 앱 블레이드에서 앱 라이선스를 선택합니다.

장치 구성

자동 암호화를 위한 WIP(Windows Information Protection) 파일 확장명

WIP(Windows Information Protection) 정책의 설정을 사용하면 WIP 정책에 정의된 대로 회사 경계 내에서 SMB(서버 메시지 블록) 공유에서 복사할 때 자동으로 암호화되는 파일 확장자를 지정할 수 있습니다.

Surface Hub에 대한 리소스 계정 설정 구성

이제 Surface Hubs에 대한 리소스 계정 설정을 원격으로 구성할 수 있습니다.

리소스 계정은 모임에 참가할 수 있도록 Surface Hub에서 Skype/Exchange에 대해 인증하는 데 사용됩니다. Surface Hub가 모임에 회의실로 표시될 수 있도록 고유한 리소스 계정을 만들려고 합니다. 예를 들어 회의실 B41/6233과 같은 리소스 계정입니다.

참고

• 필드를 비워 두면 디바이스에서 이전에 구성된 특성을 재정의합니다.

• 리소스 계정 속성은 Surface Hub에서 동적으로 변경됩니다. 예를 들어 암호 회전이 켜진 경우입니다. 따라서 Azure 콘솔의 값이 디바이스의 현실을 반영하는 데 다소 시간이 걸릴 수 있습니다.

  현재 Surface Hub에 구성된 내용을 이해하기 위해 리소스 계정 정보를 하드웨어 인벤토리(이미 7일 간격)에 포함하거나 읽기 전용 속성으로 포함할 수 있습니다. 원격 작업이 수행된 후 정확도를 높이기 위해 작업을 실행한 직후 매개 변수의 상태를 가져와 Surface Hub에서 계정/매개 변수를 업데이트할 수 있습니다.

공격 표면 감소

설정 이름	옵션 설정	설명
전자 메일에서 암호로 보호된 실행 파일 콘텐츠 실행	차단, 감사, 구성되지 않음	전자 메일을 통해 다운로드한 암호로 보호된 실행 파일이 실행되지 않도록 방지합니다.
고급 랜섬웨어 보호	사용, 감사, 구성되지 않음	공격적인 랜섬웨어 보호를 사용합니다.
Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 플래그 지정	사용, 감사, 구성되지 않음	Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용에 플래그를 지정합니다.
PSExec 및 WMI 명령에서 프로세스 만들기	차단, 감사, 구성되지 않음	PSExec 및 WMI 명령에서 시작된 프로세스 만들기를 차단합니다.
USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스	차단, 감사, 구성되지 않음	USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스를 차단합니다.
보급, 연령 또는 신뢰할 수 있는 목록 조건을 충족하지 않는 실행 파일	차단, 감사, 구성되지 않음	실행 파일이 보급, 연령 또는 신뢰할 수 있는 목록 조건을 충족하지 않는 한 실행 파일이 실행되지 않도록 차단합니다.

제어된 폴더 액세스

설정 이름	옵션 설정	설명
폴더 보호(이미 구현됨)	구성되지 않음, 사용, 감사 전용(이미 구현됨) 새로운 디스크 수정 차단, 디스크 수정 감사

비우호적인 앱으로 무단 변경으로부터 파일 및 폴더를 보호합니다.

사용: 신뢰할 수 없는 앱이 보호된 폴더의 파일을 수정하거나 삭제하고 디스크 섹터에 쓰지 못하도록 방지합니다.

디스크 수정만 차단:
신뢰할 수 없는 앱이 디스크 섹터에 쓰지 못하도록 차단합니다. 신뢰할 수 없는 앱은 보호된 폴더의 파일을 수정하거나 삭제할 수 있습니다.|

Windows 10 이상 준수 정책에 대한 시스템 보안 설정 추가

이제 방화벽 및 Windows Defender 바이러스 백신 필요를 포함하여 Windows 10 준수 설정에 대한 추가 사항을 사용할 수 있습니다.

Intune 앱

비즈니스용 Microsoft Store 오프라인 앱 지원

비즈니스용 Microsoft Store 구매한 오프라인 앱은 이제 Azure Portal 동기화됩니다. 이러한 앱을 디바이스 그룹 또는 사용자 그룹에 배포할 수 있습니다. 오프라인 앱은 스토어가 아닌 Intune 의해 설치됩니다.

최종 사용자가 회사 프로필에서 계정을 수동으로 추가하거나 제거하는 것을 방지합니다.

이제 Android for Work 프로필에 Gmail 앱을 배포할 때 Android for Work 디바이스 제한 프로필에서 계정 추가 및 제거 설정을 사용하여 최종 사용자가 회사 프로필에서 계정을 수동으로 추가하거나 제거하는 것을 방지할 수 있습니다.

2018년 1월

디바이스 등록

곧 만료될 만료된 토큰 및 토큰에 대한 경고

이제 개요 페이지에 곧 만료될 만료된 토큰 및 토큰에 대한 경고가 표시됩니다. 단일 토큰에 대한 경고를 선택하면 토큰의 세부 정보 페이지로 이동합니다. 여러 토큰이 있는 경고를 선택하면 해당 상태 있는 모든 토큰 목록으로 이동합니다. 관리자는 만료 날짜 전에 토큰을 갱신해야 합니다.

디바이스 관리

macOS 디바이스에 대한 원격 "지우기" 명령 지원

관리자는 macOS 디바이스에 대해 원격으로 지우기 명령을 실행할 수 있습니다.

중요

지우기 명령은 되돌릴 수 없으며 주의해서 사용해야 합니다.

지우기 명령은 디바이스에서 운영 체제를 포함한 모든 데이터를 제거합니다. 또한 Intune 관리에서 디바이스를 제거합니다. 사용자에게 경고가 발생하지 않으며 명령을 실행하면 즉시 삭제가 발생합니다.

6자리 복구 PIN을 구성해야 합니다. 이 PIN은 지워진 디바이스의 잠금을 해제하는 데 사용할 수 있으며, 이 시점에서 운영 체제를 다시 설치합니다. 지우기를 시작하면 PIN이 Intune 디바이스 개요 블레이드의 상태 표시줄에 표시됩니다. 지우기 진행 중이면 PIN이 유지됩니다. 지우기가 완료되면 디바이스가 Intune 관리에서 완전히 사라집니다. 디바이스를 복원하는 모든 사용자가 사용할 수 있도록 복구 PIN을 기록해야 합니다.

iOS 볼륨 구매 프로그램 토큰에 대한 라이선스 취소

지정된 VPP 토큰에 대한 모든 iOS VPP(볼륨 구매 프로그램) 앱의 라이선스를 취소할 수 있습니다.

앱 관리

iOS Volume-Purchase 프로그램 앱 해지

하나 이상의 iOS Volume-Purchase 프로그램(VPP) 앱이 있는 지정된 디바이스의 경우 디바이스에 대한 연결된 디바이스 기반 앱 라이선스를 취소할 수 있습니다. 앱 라이선스를 취소해도 디바이스에서 관련 VPP 앱이 제거되지 않습니다. VPP 앱을 제거하려면 할당 작업을 제거로 변경해야 합니다. 자세한 내용은 Microsoft Intune 사용하여 대량 구매 프로그램을 통해 구매한 iOS 앱을 관리하는 방법을 참조하세요.

기본 제공 앱 유형을 사용하여 iOS 및 Android 디바이스에 Microsoft 365 모바일 앱 할당

기본 제공 앱 유형을 사용하면 관리하는 iOS 및 Android 디바이스에 Microsoft 365 앱을 더 쉽게 만들고 할당할 수 있습니다. 이러한 앱에는 Word, Excel, PowerPoint 및 OneDrive와 같은 Microsoft 365 앱이 포함됩니다. 앱 유형에 특정 앱을 할당하고 앱 정보 구성을 편집할 수 있습니다.

그룹에 따라 앱 할당 포함 및 제외

앱 할당 중에 할당 유형을 선택한 후 포함할 그룹 및 제외할 그룹을 선택할 수 있습니다.

장치 구성

할당을 포함 및 제외하여 그룹에 애플리케이션 구성 정책을 할당할 수 있습니다.

할당 포함 및 제외의 조합을 사용하여 사용자 및 디바이스 그룹에 애플리케이션 구성 정책을 할당할 수 있습니다. 할당은 사용자 지정 그룹 선택 또는 가상 그룹으로 선택할 수 있습니다. 가상 그룹에는 모든 사용자, 모든 디바이스 또는 모든 사용자 + 모든 디바이스가 포함될 수 있습니다.

Windows 10 버전 업그레이드 정책 지원

Windows 10 디바이스를 Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N으로 업그레이드하는 Windows 10 버전 업그레이드 정책을 만들 수 Windows 10 전문 교육 및 Windows 10 전문 교육 N.

Windows 10 버전 업그레이드에 대한 자세한 내용은 Windows 10 버전 업그레이드를 구성하는 방법을 참조하세요.

Intune 대한 조건부 액세스 정책은 Azure Portal

이 릴리스부터 Microsoft Entra ID조건부 액세스에서>Azure Portal 조건부 액세스 정책을 구성하고 관리해야 합니다. 편의를 위해 Intune조건부 액세스의 Azure Portal Intune 이 블레이드에> 액세스할 수도 있습니다.

규정 준수 전자 메일에 업데이트

비준수 디바이스를 보고하기 위해 이메일을 보내면 비준수 디바이스에 대한 세부 정보가 포함됩니다.

Intune 앱

Android 디바이스에 대한 "해결" 작업에 대한 새로운 기능

Android용 회사 포털 앱은 디바이스 암호화 문제를 resolve 위해 디바이스 설정 업데이트에 대한 "해결" 작업을 확장하고 있습니다.

Windows 10 회사 포털 앱에서 사용할 수 있는 원격 잠금

최종 사용자는 이제 Windows 10 위해 회사 포털 앱에서 디바이스를 원격으로 잠글 수 있습니다. 이 기능은 현재 사용 중인 로컬 디바이스에 대해 표시되지 않습니다.

Windows 10 회사 포털 앱의 규정 준수 문제를 보다 쉽게 해결할 수 있습니다.

Windows 디바이스가 있는 최종 사용자는 회사 포털 앱에서 비준수 이유를 탭할 수 있습니다. 가능하면 이 기능을 설정 앱에서 올바른 위치로 직접 이동하여 문제를 해결합니다.

2017

2017년 12월

새 자동 재배포 설정

자동 재배포 설정을 사용하면 관리 권한이 있는 사용자가 디바이스 잠금 화면에서 Ctrl + Win + R을 사용하여 모든 사용자 데이터 및 설정을 삭제할 수 있습니다. 디바이스가 자동으로 다시 구성되고 관리로 다시 등록됩니다. 이 설정은 Windows 10 > 디바이스 제한 > 일반 > 자동 재배포에서 찾을 수 있습니다. 자세한 내용은 Windows 10 대한 디바이스 제한 설정 Intune 참조하세요.

Windows 10 버전 업그레이드 정책의 다른 원본 버전 지원

이제 Windows 10 버전 업그레이드 정책을 사용하여 다른 Windows 10 버전(Windows 10 Pro, 교육용 Windows 10 Pro, Windows 10 Cloud 등)에서 업그레이드할 수 있습니다. 이 릴리스 이전에는 지원되는 버전 업그레이드 경로가 더 제한적이었습니다. 자세한 내용은 Windows 10 버전 업그레이드를 구성하는 방법을 참조하세요.

새 Windows Defender Security Center(WDSC) 디바이스 구성 프로필 설정

Intune Windows Defender Security Center라는 Endpoint Protection 아래에 디바이스 구성 프로필 설정의 새 섹션을 추가합니다. IT 관리자는 최종 사용자가 액세스할 수 있는 Windows Defender Security Center 앱의 핵심 요소들을 구성할 수 있습니다. IT 관리자가 Windows Defender Security Center 앱에서 기둥을 숨기는 경우 숨겨진 기둥과 관련된 모든 알림이 사용자의 디바이스에 표시되지 않습니다.

관리자는 이러한 핵심 요소들을 사용하여 Windows Defender Security Center 디바이스 구성 프로필 설정에서 숨길 수 있습니다.

• 바이러스 및 위협 방지
• 디바이스 성능 및 상태
• 방화벽 및 네트워크 보호
• 앱 및 브라우저 컨트롤
• 가족 옵션

IT 관리자는 사용자가 받는 알림을 사용자 지정할 수도 있습니다. 예를 들어 사용자가 WDSC에서 표시되는 핵심 요소에 의해 생성된 모든 알림을 받을지 아니면 중요한 알림만 수신할지를 구성할 수 있습니다. 중요하지 않은 알림에는 검사가 완료되었을 때 Windows Defender 바이러스 백신 활동 및 알림에 대한 주기적인 요약이 포함됩니다. 다른 모든 알림은 중요한 것으로 간주됩니다. 또한 알림 콘텐츠 자체를 사용자 지정할 수도 있습니다. 예를 들어 사용자의 디바이스에 표시되는 알림에 포함할 IT 연락처 정보를 제공할 수 있습니다.

SCEP 및 PFX 인증서 처리를 위한 여러 커넥터 지원

온-프레미스 NDES 커넥터를 사용하여 디바이스에 인증서를 배달하는 고객은 이제 단일 테넌트에서 여러 커넥터를 구성할 수 있습니다.

이 새로운 기능은 다음 시나리오를 지원합니다.

• 고가용성

각 NDES 커넥터는 Intune 인증서 요청을 가져옵니다. 한 NDES 커넥터가 오프라인 상태가 되면 다른 커넥터는 요청을 계속 처리할 수 있습니다.

고객 주체 이름은 AAD_DEVICE_ID 변수를 사용할 수 있습니다.

Intune SCEP 인증서 프로필을 만들 때 사용자 지정 주체 이름을 빌드할 때 AAD_DEVICE_ID 변수를 사용할 수 있습니다. 이 SCEP 프로필을 사용하여 인증서를 요청하면 변수가 인증서 요청을 만드는 디바이스의 Microsoft Entra 디바이스 ID로 바뀝니다.

Intune 디바이스 규정 준수 엔진을 사용하여 Jamf 등록 macOS 디바이스 관리

이제 Jamf를 사용하여 macOS 디바이스 상태 정보를 Intune 보낼 수 있습니다. 그러면 Intune 콘솔에 정의된 정책 준수를 평가합니다. 디바이스 준수 상태 및 기타 조건(예: 위치, 사용자 위험 등)에 따라 조건부 액세스는 Microsoft 365를 포함하여 Microsoft Entra ID 연결된 클라우드 및 온-프레미스 애플리케이션에 액세스하는 macOS 디바이스에 대한 규정 준수를 적용합니다. Jamf 통합을 설정하고 Jamf관리 디바이스에 대한 규정 준수를 적용하는 방법에 대해 자세히 알아보세요.

새 iOS 디바이스 작업

이제 iOS 10.3 감독 디바이스를 종료할 수 있습니다. 이 작업은 최종 사용자에게 경고 없이 즉시 디바이스를 종료합니다. 디바이스 워크로드에서 디바이스를 선택할 때 디바이스 속성에서 종료(감독된 경우에만) 작업을 찾을 수 있습니다.

Samsung Knox 디바이스에 날짜/시간 변경 허용

Samsung Knox 디바이스에서 날짜 및 시간 변경을 차단할 수 있는 새로운 기능이 추가되었습니다. 디바이스구성>디바이스>제한(Android)>일반에서 이 기능을 찾을 수 있습니다.

지원되는 Surface Hub 리소스 계정

관리자가 Surface Hub와 연결된 리소스 계정을 정의하고 업데이트할 수 있도록 새 디바이스 작업이 추가되었습니다.

리소스 계정은 모임에 참가할 수 있도록 Surface Hub에서 Skype/Exchange로 인증하는 데 사용됩니다. Surface Hub가 모임에 회의실로 표시되도록 고유한 리소스 계정을 만들 수 있습니다. 예를 들어 리소스 계정은 회의실 B41/6233으로 표시될 수 있습니다. Surface Hub의 리소스 계정(디바이스 계정이라고 함)은 일반적으로 회의실 위치 및 다른 리소스 계정 매개 변수를 변경해야 하는 경우에 구성해야 합니다.

관리자가 디바이스에서 리소스 계정을 업데이트하려는 경우 디바이스와 연결된 현재 Active Directory/Microsoft Entra 자격 증명을 제공해야 합니다. 디바이스에 대한 암호 회전이 켜진 경우 관리자는 Microsoft Entra ID 이동하여 암호를 찾아야 합니다.

참고

모든 필드는 번들에서 전송되고 이전에 구성된 모든 필드를 덮어씁니다. 빈 필드도 기존 필드를 덮어씁 수 있습니다.

관리자가 구성할 수 있는 설정은 다음과 같습니다.

• 리소스 계정

  • Active Directory 사용자

    Domainname\username 또는 UPN(사용자 계정 이름): user@domainname.com

  • Password

• 선택적 리소스 계정 매개 변수 (지정된 리소스 계정을 사용하여 설정해야 합니다).

  • 암호 회전 기간

    보안상의 이유로 매주 Surface Hub에서 계정 암호가 자동으로 업데이트되는지 확인합니다. 설정을 사용하도록 설정한 후 매개 변수를 구성하려면 Microsoft Entra ID 계정에 먼저 암호 재설정이 있어야 합니다.

  • SIP(세션 시작 프로토콜) 주소

    자동 검색이 실패하는 경우에만 사용됩니다.

  • 전자 메일

    디바이스/리소스 계정의 Email 주소입니다.

  • Exchange 서버

    자동 검색이 실패하는 경우에만 필요합니다.

  • 일정 동기화

    일정 동기화 및 기타 Exchange 서버 서비스를 사용할 수 있는지 여부를 지정합니다. 예: 모임 동기화.

macOS 디바이스에 Office 앱 설치

이제 macOS 디바이스에 Office 앱을 설치할 수 있습니다. 이 새로운 앱 유형을 사용하면 Word, Excel, PowerPoint, Outlook 및 OneNote를 설치할 수 있습니다. 이러한 앱에는 앱을 안전하고 최신 상태로 유지하는 데 도움이 되는 MAU(Microsoft AutoUpdate)도 함께 제공됩니다.

iOS 볼륨 구매 프로그램 토큰 삭제

콘솔을 사용하여 iOS VPP(볼륨 구매 프로그램) 토큰을 삭제할 수 있습니다. VPP 토큰의 중복 인스턴스가 있는 경우 이 기능이 필요할 수 있습니다.

현재 사용자라는 새 엔터티 컬렉션은 현재 활성 사용자 데이터로 제한됩니다.

Users 엔터티 컬렉션에는 엔터프라이즈에서 할당된 라이선스가 있는 모든 Microsoft Entra 사용자가 포함됩니다. 예를 들어 사용자가 Intune 추가된 다음 지난 달 동안 제거될 수 있습니다. 이 사용자는 보고서 당시에 없지만 사용자와 상태는 데이터에 있습니다. 데이터에 사용자의 기록 존재 기간을 표시하는 보고서를 만들 수 있습니다.

반면, 새 Current User 엔터티 컬렉션에는 제거되지 않은 사용자만 포함됩니다. 현재 사용자 엔터티 컬렉션에는 현재 활성 사용자만 포함됩니다. 현재 사용자 엔터티 컬렉션에 대한 자세한 내용은 현재 사용자 엔터티에 대한 참조를 참조하세요.

업데이트된 Graph API

이 릴리스에서는 베타 상태인 Intune 대한 몇 가지 Graph API를 업데이트했습니다. 자세한 내용은 월간 Graph API 변경 로그를 검토하세요.

Intune WIP(Windows Information Protection) 거부된 앱을 지원합니다.

Intune 거부된 앱을 지정할 수 있습니다. 앱이 거부되면 앱이 허용된 앱 목록과 반대로 회사 정보에 액세스하지 못하도록 차단됩니다. 자세한 내용은 Windows Information Protection 권장 차단 목록을 참조하세요.

2017년 11월

등록 문제 해결

이제 작업 영역 문제 해결 에 사용자 등록 문제가 표시됩니다. 문제에 대한 세부 정보 및 제안된 수정 단계는 관리자와 지원 센터 운영자가 문제를 해결하는 데 도움이 될 수 있습니다. 특정 등록 문제는 캡처되지 않으며 일부 오류에는 수정 제안이 없을 수 있습니다.

그룹 할당 등록 제한

Intune 관리자는 이제 사용자 그룹에 대한 사용자 지정 디바이스 유형 및 디바이스 제한 등록 제한을 만들 수 있습니다.

Intune Azure Portal 각 제한 유형의 인스턴스를 최대 25개까지 만들 수 있으며, 이 인스턴스를 사용자 그룹에 할당할 수 있습니다. 그룹 할당 제한은 기본 제한을 재정의합니다.

제한 형식의 모든 인스턴스는 엄격하게 정렬된 목록에서 유지 관리됩니다. 이 순서는 충돌 해결을 위한 우선 순위 값을 정의합니다. 둘 이상의 제한 instance 영향을 받는 사용자는 우선 순위가 가장 높은 instance 의해서만 제한됩니다. 목록의 다른 위치로 끌어 지정된 instance 우선 순위를 변경할 수 있습니다.

이 기능은 Android For Work 등록 메뉴에서 등록 제한 메뉴로 Android for Work 설정을 마이그레이션하여 릴리스됩니다. 이 마이그레이션은 며칠이 걸릴 수 있으므로 등록 제한에 대해 그룹 할당이 사용하도록 설정되기 전에 11월 릴리스의 다른 부분에 대해 계정을 업그레이드할 수 있습니다.

여러 NDES(네트워크 디바이스 등록 서비스) 커넥터 지원

NDES를 사용하면 도메인 자격 증명 없이 실행되는 모바일 디바이스가 SCEP(단순 인증서 등록 프로토콜)에 따라 인증서를 가져올 수 있습니다. 이 업데이트를 통해 여러 NDES 커넥터가 지원됩니다.

Android 디바이스와 독립적으로 Android for Work 디바이스 관리

Intune Android 플랫폼과 독립적으로 Android for Work 디바이스의 등록 관리를 지원합니다. 이러한 설정은 디바이스 등록>등록 제한 디바이스>유형 제한에서 관리됩니다. (이전에 디바이스 등록> 아래에 있었습니다.Android for Work 등록>Android for Work 등록 설정.)

기본적으로 Android for Work 디바이스 설정은 Android 디바이스에 대한 설정과 동일합니다. 그러나 Android for Work 설정을 변경한 후에는 더 이상 그렇지 않습니다.

개인 Android for Work 등록을 차단하는 경우 회사 Android 디바이스만 Android for Work로 등록할 수 있습니다.

새 설정으로 작업할 때 다음 사항을 고려합니다.

이전에 Android for Work 등록을 온보딩한 적이 없는 경우

새 Android for Work 플랫폼은 기본 디바이스 유형 제한에서 차단됩니다. 이 기능을 온보딩한 후 디바이스가 Android for Work에 등록하도록 허용할 수 있습니다. 이렇게 하려면 기본값을 변경하거나 새 디바이스 유형 제한을 만들어 기본 디바이스 유형 제한을 대체합니다.

Android for Work 등록을 온보딩한 경우

이전에 온보딩한 경우 선택한 설정에 따라 상황이 달라집니다.

설정	Android for Work 상태 기본 디바이스 유형 제한	참고
모든 디바이스를 Android로 관리	차단됨	모든 Android 디바이스는 Android for Work 없이 등록해야 합니다.
지원되는 디바이스를 Android for Work로 관리	허용됨	Android for Work를 지원하는 모든 Android 디바이스는 Android for Work에 등록해야 합니다.
Android for Work로 이러한 그룹의 사용자에 대해서만 지원되는 디바이스 관리	차단됨	기본값을 재정의하기 위해 별도의 디바이스 유형 제한 정책이 만들어졌습니다. 이 정책은 Android for Work 등록을 허용하도록 이전에 선택한 그룹을 정의합니다. 선택한 그룹 내의 사용자는 계속해서 Android for Work 디바이스를 등록할 수 있습니다. 다른 모든 사용자는 Android for Work에 등록할 수 없습니다.

모든 경우에 의도된 규정은 유지됩니다. 사용자 환경에서 Android for Work의 전역 또는 그룹별 허용량을 유지하기 위한 작업은 필요하지 않습니다.

Android에서 Google Play 보호 지원

Android Oreo 출시와 함께 Google은 사용자와 조직이 보안 앱을 실행하고 Android 이미지를 보호할 수 있도록 Google Play Protect라는 보안 기능 제품군을 도입했습니다. Intune 이제 SafetyNet 원격 증명을 포함하여 Google Play 보호 기능을 지원합니다. 관리자는 Google Play Protect를 구성하고 정상으로 설정해야 하는 규정 준수 정책 요구 사항을 설정할 수 있습니다.

SafetyNet 디바이스 증명 설정을 사용하려면 디바이스가 Google 서비스에 연결하여 디바이스가 정상 상태이고 손상되지 않는지 확인해야 합니다. 관리자는 Google Play 서비스에서 설치된 앱을 확인하도록 Android for Work에 대한 구성 프로필 설정을 설정할 수도 있습니다. 디바이스가 Google Play 보호 요구 사항을 준수하지 않는 경우 조건부 액세스는 사용자가 회사 리소스에 액세스하지 못하도록 차단할 수 있습니다.

• Google Play Protect를 사용하도록 설정하는 디바이스 준수 정책을 만드는 방법을 알아봅니다.

관리되는 앱에서 허용되는 텍스트 프로토콜

Intune 앱 SDK에서 관리하는 앱은 SMS 메시지를 보낼 수 있습니다.

설치 보류 중 상태 포함하도록 업데이트된 앱 설치 보고서

클라이언트 앱 워크로드의 앱 목록을 통해 각 앱에 액세스할 수 있는 앱설치 상태 보고서에는 이제 사용자 및 디바이스에 대한 설치 보류 횟수가 포함됩니다.

모바일 위협 탐지를 위한 iOS 11 앱 인벤토리 API

Intune 개인 및 회사 소유 디바이스에서 앱 인벤토리 정보를 수집하여 MTD(모바일 위협 탐지) 공급자가 가져올 수 있도록 합니다(예: Lookout for Work). iOS 11+ 디바이스의 사용자로부터 앱 인벤토리를 수집할 수 있습니다.

앱 인벤토리
회사 소유 iOS 11 이상 및 개인 소유 디바이스의 인벤토리는 MTD 서비스 공급자에게 전송됩니다. 앱 인벤토리의 데이터에는 다음이 포함됩니다.

• 앱 ID
• 앱 버전
• 앱 짧은 버전
• 앱 이름
• 앱 번들 크기
• 앱 동적 크기
• 앱의 유효성이 검사되었거나 그렇지 않은 경우
• 앱이 관리되거나 관리되지 않음

하이브리드 MDM 사용자 및 디바이스를 Intune 독립 실행형으로 마이그레이션

이제 하이브리드 MDM에서 Azure Portal Intune 사용자와 해당 디바이스를 이동하는 데 새로운 프로세스와 도구를 사용할 수 있으므로 다음 작업을 수행할 수 있습니다.

• Configuration Manager 콘솔에서 Intune 정책 및 프로필 복사 Azure Portal
• 하이브리드 MDM에 나머지를 유지하면서 Azure Portal Intune 사용자의 하위 집합 이동
• 디바이스를 다시 등록할 필요 없이 Azure Portal Intune 디바이스 마이그레이션

온-프레미스 Exchange 커넥터 고가용성 지원

Exchange 커넥터가 지정된 CAS(클라이언트 액세스 서버)를 사용하여 Exchange에 대한 연결을 만든 후 커넥터는 이제 다른 CAS를 검색할 수 있습니다. 기본 CAS를 사용할 수 없게 되면 커넥터는 기본 CAS를 사용할 수 있게 될 때까지 다른 CAS로 장애 조치(failover)됩니다. 자세한 내용은 온-프레미스 Exchange 커넥터 고가용성 지원을 참조하세요.

iOS 디바이스 원격 다시 시작(감독된 경우에만)

이제 감독된 iOS 10.3 이상 디바이스를 트리거하여 디바이스 작업을 사용하여 다시 시작할 수 있습니다. 디바이스 다시 시작 작업을 사용하는 방법에 대한 자세한 내용은 Intune 사용하여 원격으로 디바이스 다시 시작을 참조하세요.

참고

이 명령을 사용하려면 감독된 디바이스와 디바이스 잠금 액세스 권한이 필요합니다. 디바이스를 즉시 다시 시작합니다. 암호로 잠긴 iOS 디바이스는 다시 시작한 후 Wi-Fi 네트워크에 다시 가입하지 않습니다. 다시 시작한 후 서버와 통신하지 못할 수 있습니다.

iOS에 대한 Single Sign-On 지원

iOS 사용자에 대해 Single Sign-On을 사용할 수 있습니다. Single Sign-On 페이로드에서 사용자 자격 증명을 찾기 위해 코딩된 iOS 앱은 이 페이로드 구성 업데이트와 함께 작동합니다. UPN 및 Intune 디바이스 ID를 사용하여 보안 주체 이름 및 영역을 구성할 수도 있습니다. 자세한 내용은 iOS 디바이스 Single Sign-On에 대한 Intune 구성을 참조하세요.

개인 디바이스용 "내 iPhone 찾기" 추가

이제 iOS 디바이스에 활성화 잠금이 켜져 있는지 확인할 수 있습니다. 이 기능은 이전에 클래식 포털의 Intune 찾을 수 있습니다.

Intune 사용하여 관리되는 macOS 디바이스를 원격으로 잠금

손실된 macOS 디바이스를 잠그고 6자리 복구 PIN을 설정할 수 있습니다. 잠겨 있는 경우 디바이스 개요 블레이드는 다른 디바이스 작업이 전송될 때까지 PIN을 표시합니다.

자세한 내용은 Intune 사용하여 관리되는 디바이스 원격 잠금을 참조하세요.

지원되는 새 SCEP 프로필 세부 정보

이제 관리자는 Windows, iOS, macOS 및 Android 플랫폼에서 SCEP 프로필을 만들 때 더 많은 설정을 설정할 수 있습니다. 관리자는 주체 이름 형식의 전자 메일을 포함하여 IMEI, 일련 번호 또는 일반 이름을 설정할 수 있습니다.

공장 초기화 중 데이터 보존

Windows 10 버전 1709 이상을 공장 설정으로 다시 설정하는 경우 새 기능을 사용할 수 있습니다. 관리자는 공장 재설정을 통해 디바이스 등록 및 기타 프로비전된 데이터가 디바이스에 보존되는지 지정할 수 있습니다.

다음 데이터는 공장 재설정을 통해 유지됩니다.

• 디바이스와 연결된 사용자 계정
• 컴퓨터 상태(도메인 조인, Microsoft Entra 조인됨)
• MDM 등록
• OEM 설치 앱(스토어 및 Win32 앱)
• 사용자 프로필
• 사용자 프로필 외부의 사용자 데이터
• 사용자 자동 로그온

다음 데이터는 보존되지 않습니다.

• 사용자 파일
• 사용자가 설치한 앱(스토어 및 Win32 앱)
• 기본 설정 이외의 디바이스 설정

창 10 업데이트 링 할당이 표시됩니다.

문제 해결 중일 때 보고 있는 사용자의 경우 Windows 10 업데이트 링 할당을 볼 수 있습니다.

엔드포인트 보고 빈도 설정에 대한 Windows Defender

엔드포인트용 Defender 서비스를 사용하면 관리자가 관리되는 디바이스에 대한 보고 빈도를 관리할 수 있습니다. 엔드포인트용 Defender 는 새로운 원격 분석 보고 빈도 옵션을 사용하여 데이터를 수집하고 위험을 더 자주 평가합니다. 보고의 기본값은 속도와 성능을 최적화합니다. 보고 빈도를 높이는 것은 고위험 디바이스에 유용할 수 있습니다. 이 설정은 디바이스 구성의 엔드포인트 프로필에 대한 Windows Defender 찾을 수 있습니다.

업데이트 감사

Intune 감사는 Intune 관련된 변경 작업의 레코드를 제공합니다. 모든 만들기, 업데이트, 삭제 및 원격 작업 작업은 캡처되어 1년 동안 유지됩니다. Azure Portal 각 워크로드에서 지난 30일 동안의 감사 데이터에 대한 보기를 제공하며 필터링할 수 있습니다. 해당 Graph API 지난 1년 동안 저장된 감사 데이터를 검색할 수 있습니다.

감사는 MONITOR 그룹 아래에 있습니다. 각 워크로드에 대한 감사 로그 메뉴 항목이 있습니다.

macOS용 회사 포털 앱을 사용할 수 있음

macOS의 Intune 회사 포털 앱에는 업데이트된 환경이 있습니다. 사용자가 등록한 모든 디바이스에 필요한 모든 정보 및 규정 준수 알림을 표시합니다. 또한 Intune 회사 포털 디바이스에 배포되면 macOS용 Microsoft AutoUpdate에서 업데이트를 제공합니다. macOS 디바이스에서 Intune 회사 포털 웹 사이트에 로그인하여 macOS용 새 Intune 회사 포털 다운로드할 수 있습니다.

Microsoft Planner 이제 승인된 앱의 MAM(모바일 앱 관리) 목록에 포함됩니다.

iOS 및 Android용 Microsoft Planner 앱은 이제 MAM(모바일 앱 관리)을 위해 승인된 앱의 일부입니다. 앱은 모든 테넌트 Azure Portal Intune App Protection 블레이드를 통해 구성할 수 있습니다.

• 승인된 앱의 MAM 목록에 대해 자세히 알아보세요.

iOS 디바이스에서 VPN 요구 사항 업데이트 빈도 Per-App

이제 관리자는 iOS 디바이스의 앱에 대한 Per-App VPN 요구 사항을 제거할 수 있습니다. 영향을 받는 디바이스는 일반적으로 15분 이내에 발생하는 다음 Intune 검사 후 발생합니다.

Exchange 커넥터용 System Center Operations Manager 관리 팩 지원

이제 Exchange 커넥터용 System Center Operations Manager 관리 팩을 사용하여 Exchange 커넥터 로그를 구문 분석할 수 있습니다. 이 기능은 문제를 해결해야 할 때 서비스를 모니터링하는 다양한 방법을 제공합니다.

Windows 10 디바이스에 대한 공동 관리

공동 관리는 기존 관리에서 최신 관리로의 브리지를 제공하는 솔루션이며 단계적 접근 방식을 사용하여 전환할 수 있는 경로를 제공합니다. 공동 관리는 Configuration Manager 및 Microsoft Intune Windows 10 디바이스를 동시에 관리하는 솔루션입니다. 디바이스는 AD(Active Directory) 및 Microsoft Entra ID 조인됩니다. 이 구성은 한 번에 모두 이동할 수 없는 경우 organization 적합한 속도로 시간이 지남에 따라 현대화할 수 있는 경로를 제공합니다.

OS 버전별 Windows 등록 제한

Intune 관리자는 이제 디바이스 등록에 대한 최소 및 최대 Windows 10 버전을 지정할 수 있습니다. 플랫폼 구성 블레이드에서 이러한 제한을 설정할 수 있습니다.

Intune 계속해서 Windows 8.1 PC 및 휴대폰 등록을 지원합니다. 그러나 최소 및 최대 제한으로 Windows 10 버전만 설정할 수 있습니다. 8.1 디바이스의 등록을 허용하려면 최소 한도를 비워 둡니다.

Windows Autopilot 할당되지 않은 디바이스에 대한 경고

새 경고는 Microsoft Intune>디바이스 등록>개요 페이지에서 Windows Autopilot 할당되지 않은 디바이스에 사용할 수 있습니다. 이 경고는 Autopilot 프로그램에 Autopilot 배포 프로필이 할당되지 않은 디바이스 수를 보여 줍니다. 경고의 정보를 사용하여 프로필을 만들고 할당되지 않은 디바이스에 할당합니다. 경고를 선택하면 Windows Autopilot 디바이스의 전체 목록과 이에 대한 자세한 정보가 표시됩니다. 자세한 내용은 Windows Autopilot 배포 프로그램을 사용하여 Windows 디바이스 등록을 참조하세요.

디바이스 목록의 새로 고침 단추

디바이스 목록이 자동으로 새로 고쳐지지 않으므로 새 새로 고침 단추를 사용하여 목록에 표시되는 디바이스를 업데이트할 수 있습니다.

Symantec CA(클라우드 인증 기관) 지원

이제 Intune Symantec Cloud CA를 지원하므로 Intune 인증서 커넥터가 Symantec Cloud CA에서 PKCS 인증서를 발급하여 관리되는 디바이스를 Intune 수 있습니다. ca(Microsoft Certification Authority)와 함께 Intune 인증서 커넥터를 이미 사용하고 있는 경우 기존 Intune 인증서 커넥터 설정을 사용하여 Symantec CA 지원을 추가할 수 있습니다.

디바이스 인벤토리에 추가된 새 항목

이제 등록된 디바이스에서 가져온 인벤토리에 다음 새 항목을 사용할 수 있습니다.

• MAC 주소 Wi-Fi
• 총 저장 공간
• 사용 가능한 총 공간
• MEID
• 구독자 이동 통신 사업자

디바이스에서 최소 Android 보안 패치를 통해 앱에 대한 액세스 설정

관리자는 관리되는 계정으로 관리되는 애플리케이션에 액세스하기 위해 디바이스에 설치해야 하는 최소 Android 보안 패치를 정의할 수 있습니다.

참고

이 기능은 Android 8.0 이상 디바이스에서 Google에서 릴리스한 보안 패치만 제한합니다.

앱 조건부 시작 지원

이제 IT 관리자는 Azure 관리 포털을 통해 요구 사항을 설정하여 애플리케이션이 시작될 때 MAM(모바일 앱 관리)을 통해 숫자 PIN 대신 암호를 적용할 수 있습니다. 구성된 경우 사용자는 MAM 지원 애플리케이션에 액세스하기 전에 메시지가 표시될 때 암호를 설정하고 사용해야 합니다. 암호는 하나 이상의 특수 문자 또는 대/소문자 알파벳이 있는 숫자 PIN으로 정의됩니다. 이 Intune 릴리스에서는 iOS에서만 이 기능을 사용하도록 설정합니다. Intune 숫자 PIN과 비슷한 방식으로 암호를 지원하므로 최소 길이를 설정하여 반복 문자와 시퀀스를 허용합니다. 이 기능을 사용하려면 애플리케이션(WXP, Outlook, Managed Browser, Viva Engage)이 대상 애플리케이션에서 암호 설정을 적용하기 위해 이 기능에 대한 코드와 Intune 앱 SDK를 통합해야 합니다.

디바이스 설치 상태 보고서의 기간 업무용 앱 버전 번호

이 릴리스에서는 디바이스 설치 상태 보고서에 iOS 및 Android용 기간 업무 앱의 앱 버전 번호가 표시됩니다. 이 정보를 사용하여 앱 문제를 해결하거나 오래된 앱 버전을 실행하는 디바이스를 찾을 수 있습니다.

이제 관리자는 디바이스 구성 프로필을 사용하여 디바이스에서 방화벽 설정을 구성할 수 있습니다.

관리자는 디바이스에 대한 방화벽을 켜고 도메인, 프라이빗 및 공용 네트워크에 대한 다양한 프로토콜을 구성할 수도 있습니다. 이러한 방화벽 설정은 "엔드포인트 보호" 프로필에서 찾을 수 있습니다.

Windows Defender Application Guard organization 정의된 신뢰할 수 없는 웹 사이트로부터 디바이스를 보호하는 데 도움이 됩니다.

관리자는 디바이스 구성에서 Windows Information Protection 워크플로 또는 새 "네트워크 경계" 프로필을 사용하여 사이트를 "신뢰할 수 있는" 또는 "회사"로 정의할 수 있습니다. Microsoft Edge로 표시되는 경우 64비트 Windows 10 디바이스의 신뢰할 수 있는 네트워크 경계에 나열되지 않은 사이트는 Hyper-V 가상 컴퓨터 내의 브라우저에서 대신 열립니다.

Application Guard 디바이스 구성 프로필의 "엔드포인트 보호" 프로필에서 찾을 수 있습니다. 여기에서 관리자는 가상화된 브라우저와 호스트 컴퓨터, 비독점 사이트 및 신뢰할 수 있는 사이트 간의 상호 작용을 구성하고 가상화된 브라우저에 생성된 데이터를 저장할 수 있습니다. 디바이스에서 Application Guard 사용하려면 먼저 네트워크 경계를 구성해야 합니다. 디바이스에 대해 하나의 네트워크 경계만 정의하는 것이 중요합니다.

Windows Defender Windows 10 Enterprise 애플리케이션 제어는 권한 있는 앱만 신뢰하는 모드를 제공합니다.

매일 수천 개의 새 악성 파일이 생성되면 바이러스 백신 서명 기반 검색을 사용하여 맬웨어에 맞서 싸우는 것은 더 이상 새로운 공격에 대한 적절한 방어책을 제공하지 않을 수 있습니다. Windows 10 Enterprise Windows Defender Application Control을 사용하면 바이러스 백신 또는 기타 보안 솔루션에 의해 차단되지 않는 한 앱을 신뢰할 수 있는 모드에서 운영 체제가 엔터프라이즈에서 승인한 앱만 신뢰하는 모드로 디바이스 구성을 변경할 수 있습니다. Windows Defender 애플리케이션 제어의 앱에 신뢰를 할당합니다.

Intune 사용하여 "감사 전용" 모드에서 애플리케이션 제어 정책을 구성하거나 모드를 적용할 수 있습니다. 앱은 "감사 전용" 모드에서 실행할 때 차단되지 않습니다. "감사 전용" 모드는 로컬 클라이언트 로그의 모든 이벤트를 기록합니다. Windows 구성 요소 및 Microsoft Store 앱만 실행할 수 있는지 여부를 구성할 수도 있습니다. 또는 지능형 보안 그래프에서 정의한 대로 평판이 좋은 다른 앱을 실행할 수 있는지 여부를 구성할 수도 있습니다.

Window Defender Exploit Guard는 Windows 10 대한 새로운 침입 방지 기능 집합입니다.

Window Defender Exploit Guard에는 애플리케이션의 악용 가능성을 줄이고, 매크로 및 스크립트 위협을 방지하고, 평판이 낮은 IP 주소에 대한 네트워크 연결을 자동으로 차단하고, 랜섬웨어 및 알 수 없는 위협으로부터 데이터를 보호할 수 있는 사용자 지정 규칙이 포함되어 있습니다. Windows Defender Exploit Guard는 다음 구성 요소로 구성됩니다.

• 공격 표면 감소 는 매크로, 스크립트 및 전자 메일 위협을 방지할 수 있는 규칙을 제공합니다.
• 제어된 폴더 액세스는 보호된 폴더에 대한 콘텐츠에 대한 액세스를 자동으로 차단합니다.
• 네트워크 필터 는 모든 앱에서 낮은 담당자 IP/도메인으로의 아웃바운드 연결을 차단합니다.
• Exploit Protection 은 악용으로부터 애플리케이션을 보호하는 데 사용할 수 있는 메모리, 제어 흐름 및 정책 제한을 제공합니다.

Windows 10 디바이스에 대한 Intune PowerShell 스크립트 관리

Intune 관리 확장을 사용하면 Intune PowerShell 스크립트를 업로드하여 Windows 10 디바이스에서 실행할 수 있습니다. 확장은 Windows 10 MDM(모바일 디바이스 관리) 기능을 보완하고 최신 관리로 쉽게 이동할 수 있도록 합니다. 자세한 내용은 Windows 10 디바이스에 대한 Intune PowerShell 스크립트 관리를 참조하세요.

Windows 10 대한 새 디바이스 제한 설정

• 메시징(모바일 전용) - 테스트 또는 MMS 메시지 사용 안 함
• 암호 - FIPS를 사용하도록 설정하는 설정 및 인증을 위해 Windows Hello 디바이스 보조 디바이스 사용
• 표시 - 레거시 앱에 대한 GDI 크기 조정을 켜거나 끄는 설정

키오스크 모드 디바이스 제한 Windows 10

Windows 10 디바이스 사용자를 키오스크 모드로 제한하여 사용자를 미리 정의된 앱 집합으로 제한할 수 있습니다. 이렇게 하려면 Windows 10 디바이스 제한 프로필을 만들고 키오스크 설정을 지정합니다.

키오스크 모드는 단일 앱 (사용자가 하나의 앱만 실행할 수 있도록 허용) 또는 다중 앱 (앱 집합에 대한 액세스 허용)의 두 가지 모드를 지원합니다. 지원되는 앱을 결정하는 사용자 계정 및 디바이스 이름을 정의합니다. 사용자가 로그인하면 정의된 앱으로 제한됩니다. 자세한 내용은 AssignedAccess CSP를 참조하세요.

키오스크 모드에는 다음이 필요합니다.

• Intune MDM 기관이어야 합니다.
• 앱은 대상 디바이스에 이미 설치되어 있어야 합니다.
• 디바이스를 제대로 프로비전해야 합니다.

네트워크 경계를 만들기 위한 새 디바이스 구성 프로필

네트워크 경계라는 새 디바이스 구성 프로필은 다른 디바이스 구성 프로필에서 찾을 수 있습니다. 이 프로필을 사용하여 회사 및 신뢰할 수 있는 것으로 간주하려는 온라인 리소스를 정의합니다. 디바이스에서 Windows Defender Application Guard 및 Windows Information Protection 같은 기능을 사용하려면 먼저 디바이스에 대한 네트워크 경계를 정의해야 합니다. 각 디바이스에 대해 하나의 네트워크 경계만 정의하는 것이 중요합니다.

신뢰할 수 있는 것으로 간주하려는 엔터프라이즈 클라우드 리소스, IP 주소 범위 및 내부 프록시 서버를 정의할 수 있습니다. 정의되면 Windows Defender Application Guard 및 Windows Information Protection 같은 다른 기능에서 네트워크 경계를 사용할 수 있습니다.

Windows Defender 바이러스 백신에 대한 두 가지 새로운 설정

파일 차단 수준

설정	세부 정보
Not Configured	구성되지 않음은 기본 Windows Defender 바이러스 백신 차단 수준을 사용하며 합법적인 파일을 검색할 위험을 증가시키지 않으면서 강력한 검색을 제공합니다.
높음	높음 은 강력한 수준의 검색을 적용합니다.
높음 +	높음 + 는 클라이언트 성능에 영향을 줄 수 있는 더 많은 보호 조치와 함께 상위 수준을 제공합니다.
무관용 정책	제로 허용 오차 는 알 수 없는 모든 실행 파일을 차단합니다.

가능성은 낮지만 높음 으로 설정하면 일부 합법적인 파일이 검색될 수 있습니다. 파일 차단 수준을 기본값인 구성되지 않음으로 설정하는 것이 좋습니다.

클라우드에서 파일 검사를 위한 제한 시간 확장명

설정	자세한 정보
초 수(0-50)	Windows Defender 바이러스 백신이 클라우드의 결과를 기다리는 동안 파일을 차단해야 하는 최대 시간을 지정합니다. 기본값은 10초입니다. 여기에 지정된 추가 시간(최대 50초)은 해당 10초에 추가됩니다. 대부분의 경우 검사는 최대값보다 훨씬 적은 시간이 걸립니다. 시간을 연장하면 클라우드에서 의심스러운 파일을 철저히 조사할 수 있습니다. 이 설정을 사용하도록 설정하고 20초 이상을 추가로 지정하는 것이 좋습니다.

Windows 10 디바이스에 대해 추가된 Citrix VPN

해당 Windows 10 디바이스에 대해 Citrix VPN을 구성할 수 있습니다. Windows 10 이상용 VPN을 구성할 때 기본 VPN 블레이드에서 연결 유형 선택 목록에서 Citrix VPN을 선택할 수 있습니다.

참고

iOS 및 Android용 Citrix 구성이 존재했습니다.

Wi-Fi 연결은 iOS에서 사전 공유 키를 지원합니다.

고객은 iOS 디바이스에서 WPA/WPA2 개인 연결에 PSK(사전 공유 키)를 사용하도록 Wi-Fi 프로필을 구성할 수 있습니다. 이러한 프로필은 디바이스가 Intune 등록될 때 사용자의 디바이스로 푸시됩니다.

프로필이 디바이스에 푸시된 경우 다음 단계는 프로필 구성에 따라 달라집니다. 자동으로 연결하도록 설정하면 네트워크가 다음에 필요할 때 연결됩니다. 프로필이 수동으로 연결되면 사용자는 연결을 수동으로 활성화해야 합니다.

iOS용 관리형 앱 로그에 대한 액세스

관리 브라우저가 설치된 최종 사용자는 이제 모든 Microsoft 게시된 앱의 관리 상태 보고 관리되는 iOS 앱 문제 해결을 위한 로그를 보낼 수 있습니다.

iOS 디바이스의 Managed Browser에서 문제 해결 모드를 사용하도록 설정하는 방법을 알아봅니다. iOS의 Managed Browser를 사용하여 관리되는 앱 로그에 액세스하는 방법을 참조하세요.

버전 2.9.0에서 iOS용 회사 포털 디바이스 설정 워크플로 개선 사항

iOS용 회사 포털 앱에서 디바이스 설정 워크플로가 개선되었습니다. 언어는 사용자에게 더 친숙하며 가능한 경우 화면을 결합했습니다. 이 언어는 설정 텍스트 전체에서 회사 이름을 사용하여 회사에 더 구체적입니다. 앱 UI의 새로운 기능 페이지에서 이 업데이트된 워크플로를 볼 수 있습니다.

사용자 엔터티에는 Data Warehouse 데이터 모델에 최신 사용자 데이터가 포함되어 있습니다.

Intune Data Warehouse 데이터 모델의 첫 번째 버전에는 최근 기록 Intune 데이터만 포함되었습니다. 보고서 작성자가 사용자의 현재 상태를 캡처할 수 없습니다. 이 업데이트에서 사용자 엔터티는 최신 사용자 데이터로 채워집니다.

2017년 10월

iOS 및 Android 기간 업무 앱 버전 번호가 표시됩니다.

이제 Intune 앱에는 iOS 및 Android 기간 업무 앱의 버전 번호가 표시됩니다. 숫자는 앱 목록의 Azure Portal 앱 개요 블레이드에 표시됩니다. 최종 사용자는 회사 포털 앱 및 웹 포털에서 앱 번호를 볼 수 있습니다.

전체 버전 번호 전체 버전 번호는 앱의 특정 릴리스를 식별합니다. 숫자는 Version(Build)로 표시됩니다. 예를 들어 2.2(2.2.17560800)

전체 버전 번호에는 두 가지 구성 요소가 있습니다.

• 버전
  버전 번호는 사용자가 읽을 수 있는 앱의 릴리스 번호입니다. 이 정보는 최종 사용자가 앱의 다양한 릴리스를 식별하는 데 사용됩니다.

• 빌드 번호
  빌드 번호는 앱 검색 및 프로그래밍 방식으로 앱을 관리하는 데 사용할 수 있는 내부 번호입니다. 빌드 번호는 코드의 변경 내용을 참조하는 앱의 반복을 나타냅니다.

Microsoft Intune 앱 SDK 시작에서 버전 번호 및 LOB(기간 업무) 앱 개발에 대해 자세히 알아봅니다.

디바이스 및 앱 관리 통합

Intune MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)이 모두 Azure Portal 액세스할 수 있게 되었으므로 Intune 애플리케이션 및 디바이스 관리에 대한 IT 관리자 환경을 통합하기 시작했습니다. 이러한 변경 내용은 디바이스 및 앱 관리 환경을 간소화하기 위한 것입니다.

Intune 지원 팀 블로그에서 발표된 MDM 및 MAM 변경 내용에 대해 자세히 알아봅니다.

Apple 디바이스에 대한 새 등록 경고

등록 개요 페이지에는 Apple 디바이스 관리와 관련된 IT 관리자에게 유용한 경고가 표시됩니다. Apple MDM 푸시 인증서가 있으면 개요 페이지에 경고가 표시됩니다.

• 만료 중이거나 이미 만료된 경우
• 디바이스 등록 프로그램 토큰이 만료되었거나 이미 만료된 경우
• 디바이스 등록 프로그램에 할당되지 않은 디바이스가 있는 경우

디바이스 등록 없이 앱 구성에 대한 지원 토큰 대체

등록되지 않은 디바이스의 앱에 대한 앱 구성에서 동적 값에 대한 토큰을 사용할 수 있습니다. 자세한 내용은 디바이스 등록 없이 관리되는 앱에 대한 앱 구성 정책 추가를 참조하세요.

Windows 10용 회사 포털 앱에 대한 업데이트

설정과 의도된 사용자 작업이 모든 설정에서 더욱 일관되도록 Windows 10용 회사 포털 앱의 설정 페이지가 업데이트되었습니다. 또한 다른 Windows 앱의 레이아웃과 일치하도록 업데이트되었습니다. 앱 UI의 새로운 기능 페이지에서 전후 이미지를 찾을 수 있습니다.

최종 사용자에게 Windows 10 디바이스에 대해 볼 수 있는 디바이스 정보를 알릴 수 있습니다.

Windows 10 회사 포털 앱의 디바이스 세부 정보 화면에 소유권 유형을 추가했습니다. 이 기능을 사용하면 사용자가 Intune 최종 사용자 문서에서 이 페이지에서 직접 개인 정보에 대해 자세히 알아볼 수 있습니다. 정보 화면에서도 이 정보를 찾을 수 있습니다.

Android용 회사 포털 앱에 대한 피드백 프롬프트

이제 Android용 회사 포털 앱에서 최종 사용자 피드백을 요청합니다. 이 피드백은 Microsoft에 직접 전송되며 최종 사용자에게 공용 Google Play 스토어에서 앱을 검토할 수 있는 기회를 제공합니다. 피드백은 필요하지 않으며 사용자가 앱을 계속 사용할 수 있도록 쉽게 해제할 수 있습니다.

사용자가 Android용 회사 포털 앱을 사용하도록 지원

Android용 회사 포털 앱은 최종 사용자가 새로운 사용 사례를 이해하고 가능한 경우 자체 해결하는 데 도움이 되는 지침을 추가했습니다.

• 최종 사용자는 추가할 수 있는 최대 디바이스 수에 도달한 경우 디바이스를 제거하기 위해 Microsoft Entra 관리 센터 안내됩니다.
• 최종 사용자에게는 Samsung Knox 디바이스의 정품 인증 오류를 해결 하거나 절전 모드를 해제하는 데 도움이 되는 단계가 제공됩니다. 이러한 솔루션 중 어느 것도 문제를 resolve 않는 경우 회사 포털 문제를 보고하거나 Android용 Intune 앱에서 문제를 보고하는 방법에 대한 설명을 제공합니다.

Android 디바이스에 사용할 수 있는 새로운 '해결' 작업

Android용 회사 포털 앱은 디바이스 설정 업데이트 페이지에서 '해결' 작업을 소개합니다. 이 옵션을 선택하면 최종 사용자가 디바이스를 비준수로 만드는 설정으로 직접 이동합니다. Android용 회사 포털 앱은 현재 디바이스 암호, USB 디버깅 및 알 수 없는 원본 설정에 대해 이 작업을 지원합니다.

Android 회사 포털 디바이스 설정 진행률 표시기

Android용 회사 포털 앱은 사용자가 디바이스를 등록할 때 디바이스 설정 진행률 표시기를 표시합니다. 표시기는 "디바이스 설정...", "디바이스 등록...", "디바이스 등록 완료...", "디바이스 설정 완료..."로 시작하는 새 상태를 표시합니다.

iOS용 회사 포털 인증서 기반 인증 지원

iOS용 회사 포털 앱에서 CBA(인증서 기반 인증)에 대한 지원이 추가되었습니다. CBA를 사용하는 사용자는 사용자 이름을 입력한 다음 "인증서로 로그인" 링크를 탭합니다. CBA는 Android 및 Windows용 회사 포털 앱에서 이미 지원됩니다. 회사 포털 앱 페이지에 로그인하는 방법에 대해 자세히 알아볼 수 있습니다.

등록을 사용하거나 사용하지 않고 사용할 수 있는 앱은 이제 등록하라는 메시지가 표시되지 않고 설치될 수 있습니다.

Android 회사 포털 앱에서 등록 여부에 관계없이 사용할 수 있게 된 회사 앱은 이제 등록하라는 프롬프트 없이 설치할 수 있습니다.

Windows Autopilot Deployment 프로그램 지원 Microsoft Intune

이제 Windows Autopilot Deployment 프로그램에서 Microsoft Intune 사용하여 사용자가 IT를 포함하지 않고 회사 디바이스를 프로비전할 수 있도록 할 수 있습니다. OOBE(기본 제공 환경)를 사용자 지정하고 사용자가 디바이스에 가입하여 Intune Microsoft Entra ID 등록하도록 안내할 수 있습니다. Microsoft Intune Windows Autopilot을 함께 사용하면 운영 체제 이미지를 배포, 유지 관리 및 관리할 필요가 없습니다. 자세한 내용은 Windows Autopilot 배포 프로그램을 사용하여 Windows 디바이스 등록을 참조하세요.

디바이스 등록에 대한 빠른 시작

이제 디바이스 등록 에서 빠른 시작을 사용할 수 있으며 플랫폼을 관리하고 등록 프로세스를 구성하기 위한 참조 테이블을 제공합니다. 각 항목에 대한 간략한 설명과 단계별 지침이 포함된 설명서에 대한 링크는 시작을 간소화하는 유용한 설명서를 제공합니다.

디바이스 분류

디바이스 > 개요 블레이드의 등록된 디바이스 플랫폼 차트는 Android, iOS, macOS 및 Windows를 비롯한 플랫폼별로 디바이스를 구성합니다. 다른 운영 체제를 실행하는 디바이스는 "기타"로 그룹화됩니다. 다른 범주에는 Blackberry, NOKIA 등에서 제조한 디바이스가 포함됩니다.

테넌트에서 영향을 받는 디바이스를 알아보려면 모든 디바이스 관리를 > 선택한 다음 필터를 사용하여 OS 필드를 제한합니다.

Zimperium - 새로운 Mobile Threat Defense 파트너

Microsoft Intune 통합하는 Mobile Threat Defense 솔루션인 Zimperium에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다.

Intune 통합의 작동 방식

위험은 Zimperium을 실행하는 디바이스에서 수집된 원격 분석에 따라 평가됩니다. Intune 디바이스 준수 정책을 통해 사용하도록 설정된 Zimperium 위험 평가에 따라 EMS CA(조건부 액세스) 정책을 구성할 수 있습니다. 그런 다음 CA 정책을 사용하여 비규격 디바이스가 검색된 위협에 따라 회사 리소스에 액세스하도록 허용하거나 차단합니다.

Windows 10 디바이스 제한 프로필에 대한 새 설정

Windows Defender SmartScreen 범주의 Windows 10 디바이스 제한 프로필에 새 설정을 추가하고 있습니다.

Windows 10 디바이스 제한 프로필에 대한 자세한 내용은 Windows 10 이상 디바이스 제한 설정을 참조하세요.

Windows 및 Windows Mobile 디바이스에 대한 원격 지원

이제 Intune 별도로 구매한 TeamViewer 소프트웨어를 사용하여 Windows 및 Windows Mobile 디바이스를 실행하는 사용자에게 원격 지원을 제공할 수 있습니다.

Windows Defender 사용하여 디바이스 검사

이제 관리되는 Windows 10 디바이스에서 Windows Defender 바이러스 백신을 사용하여 빠른 검사, 전체 검사 및 서명 업데이트를 실행할 수 있습니다. 디바이스의 개요 블레이드에서 디바이스에서 실행할 작업을 선택합니다. 명령이 디바이스로 전송되기 전에 작업을 확인하라는 메시지가 표시됩니다.

빠른 검사: 빠른 검사는 레지스트리 키 및 알려진 Windows 시작 폴더와 같이 맬웨어가 시작되도록 등록되는 위치를 검색합니다. 빠른 검사는 평균 5분이 걸립니다. 파일을 열고, 닫고, 사용자가 폴더로 이동할 때마다 검색하는 Always-On 실시간 보호 설정과 결합된 빠른 검색은 시스템 또는 커널에 있을 수 있는 맬웨어로부터 보호하는 데 도움이 됩니다. 사용자는 완료되면 디바이스에서 검사 결과를 볼 수 있습니다.

전체 검사: 전체 검사는 맬웨어 위협이 발생한 디바이스에서 보다 철저한 클린 필요한 비활성 구성 요소가 있는지 확인하는 데 유용할 수 있으며 주문형 검사를 실행하는 데 유용합니다. 전체 검사를 실행하는 데 1시간이 걸릴 수 있습니다. 사용자는 완료되면 디바이스에서 검사 결과를 볼 수 있습니다.

서명 업데이트: 서명 업데이트 명령은 바이러스 백신 맬웨어 정의 및 서명을 Windows Defender 업데이트합니다. 이 기능은 Windows Defender 바이러스 백신이 맬웨어를 검색하는 데 효과적인지 확인하는 데 도움이 됩니다. 이 기능은 디바이스 인터넷 연결이 보류 중인 Windows 10 디바이스에만 적용됩니다.

사용/사용 안 함 단추는 Intune Azure Portal Intune 인증 기관 페이지에서 제거됩니다.

Intune 인증서 커넥터를 설정하는 추가 단계를 제거하고 있습니다. 현재 인증서 커넥터를 다운로드한 다음 Intune 콘솔에서 사용하도록 설정합니다. 그러나 Intune 콘솔에서 커넥터를 사용하지 않도록 설정하면 커넥터는 계속해서 인증서를 발급합니다.

이 변경 내용은 나에게 어떤 영향을 미치나요?

10월부터 사용/사용 안 함 단추가 더 이상 Azure Portal 인증 기관 페이지에 표시되지 않습니다. 커넥터 기능은 동일하게 유지됩니다. 인증서는 여전히 Intune 등록된 디바이스에 배포됩니다. 인증서 커넥터를 계속 다운로드하고 설치할 수 있습니다. 인증서 발급을 중지하려면 이제 인증서 커넥터를 사용하지 않도록 설정하는 대신 제거합니다.

이러한 변경에 대비하려면 어떻게 해야 하나요?

현재 인증서 커넥터를 사용하지 않도록 설정한 경우 제거해야 합니다.

Windows 10 Team 디바이스 제한 프로필에 대한 새 설정

이 릴리스에서는 Surface Hub 디바이스를 제어하는 데 도움이 되는 Windows 10 Team 디바이스 제한 프로필에 많은 새 설정을 추가했습니다.

이 프로필에 대한 자세한 내용은 디바이스 제한 설정 Windows 10 Team 참조하세요.

Android 디바이스 사용자가 디바이스 날짜 및 시간을 변경하지 못하도록 방지

Android 사용자 지정 디바이스 정책을 사용하여 Android 디바이스 사용자가 디바이스 날짜 및 시간을 변경하지 못하도록 할 수 있습니다.

이 기능을 사용하려면 URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange설정을 사용하여 Android 사용자 지정 정책을 구성합니다. 값을 TRUE로 설정한 다음 필요한 그룹에 할당합니다.

BitLocker 디바이스 구성

Windows 암호화 > 기본 설정에는 사용자의 디바이스에서 사용할 수 있는 다른 디스크 암호화에 대한 경고 프롬프트를 사용하지 않도록 설정할 수 있는 다른 디스크 암호화 설정에 대한 새로운 경고가 포함되어 있습니다. 경고 프롬프트는 디바이스에서 BitLocker를 설정하기 전에 최종 사용자 동의가 필요하며 최종 사용자가 확인할 때까지 BitLocker 설정을 차단합니다. 새 설정은 최종 사용자 경고를 사용하지 않도록 설정합니다.

비즈니스용 볼륨 구매 프로그램 앱이 이제 Intune 테넌트와 동기화됩니다.

타사 개발자는 iTunes Connect에 지정된 비즈니스 구성원을 위한 권한 있는 VPP(볼륨 구매 프로그램)에 앱을 비공개로 배포할 수 있습니다. 비즈니스용 VPP 멤버는 볼륨 구매 프로그램 App Store 로그인하고 앱을 구매할 수 있습니다.

이 릴리스를 사용하면 최종 사용자가 구매한 비즈니스용 VPP 앱이 이제 Intune 테넌트 동기화를 시작합니다.

Apple 국가/지역 저장소를 선택하여 VPP 앱 동기화

VPP 토큰을 업로드할 때 VPP(볼륨 구매 프로그램) 국가/지역 저장소를 구성할 수 있습니다. Intune은 지정된 VPP 국가/지역 스토어의 모든 로캘에 대해 VPP 앱을 동기화합니다.

참고

현재 Intune Intune 테넌트가 만들어진 Intune 로캘과 일치하는 VPP 국가/지역 저장소의 VPP 앱만 동기화합니다.

Android for Work에서 회사 프로필과 개인 프로필 간에 복사 및 붙여넣기 차단

이 릴리스에서는 Android for Work에 대한 회사 프로필을 구성하여 회사 및 개인 앱 간에 복사 및 붙여넣기를 차단할 수 있습니다. 이 새 설정은 Android for Work Platform in Work 프로필 설정의 디바이스 제한 프로필에서 찾을 수 있습니다.

특정 지역 Apple App Store로 제한되는 iOS 앱 Create

Apple App Store 관리되는 앱을 만드는 동안 국가/지역 로캘을 지정할 수 있습니다.

참고

현재 미국 국가/지역 저장소에 있는 Apple App Store 관리되는 앱만 만들 수 있습니다.

iOS VPP 사용자 및 디바이스 라이선스 앱 업데이트

iOS VPP 토큰을 구성하여 Intune 서비스를 통해 해당 토큰에 대해 구매한 모든 앱을 업데이트할 수 있습니다. Intune 앱 스토어 내에서 VPP 앱 업데이트를 검색하고 디바이스가 체크 인할 때 자동으로 디바이스에 푸시합니다.

VPP 토큰을 설정하고 자동 업데이트를 사용하도록 설정하는 단계는 [Microsoft Intune 사용하여 대량 구매 프로그램을 통해 구매한 iOS 앱을 관리하는 방법](.)을 참조하세요. /apps/vpp-apps-ios).

Intune Data Warehouse 데이터 모델에 추가된 사용자 디바이스 연결 엔터티 컬렉션

이제 사용자 및 디바이스 엔터티 컬렉션을 연결하는 사용자 디바이스 연결 정보를 사용하여 보고서 및 데이터 시각화를 빌드할 수 있습니다. 데이터 모델은 Data Warehouse Intune 페이지에서 검색된 Power BI 파일(PBIX)을 통해, OData 엔드포인트를 통해 또는 사용자 지정 클라이언트를 개발하여 액세스할 수 있습니다.

Windows 10 업데이트 링에 대한 정책 준수 검토

소프트웨어 업데이트 업데이트별 업데이트 링 배포 상태에서 Windows 10 업데이트 링에 > 대한 정책 보고서를 검토할 수 있습니다. 정책 보고서에는 구성한 업데이트 링에 대한 배포 상태 포함됩니다.

이전 iOS 버전이 있는 iOS 디바이스를 나열하는 새 보고서

오래된 iOS 디바이스 보고서는 소프트웨어 업데이트 작업 영역에서 사용할 수 있습니다. 보고서에서 iOS 업데이트 정책의 대상이 되었으며 사용 가능한 업데이트가 있는 감독된 iOS 디바이스 목록을 볼 수 있습니다. 각 디바이스에 대해 디바이스가 자동으로 업데이트되지 않은 이유에 대한 상태 볼 수 있습니다.

문제 해결을 위한 앱 보호 정책 할당 보기

이 예정된 릴리스에서는 문제 해결 블레이드에서 사용할 수 있는 할당 드롭다운 목록에 앱 보호 정책 옵션이 추가됩니다. 이제 앱 보호 정책을 선택하여 선택한 사용자에게 할당된 앱 보호 정책을 볼 수 있습니다.

회사 포털의 디바이스 설정 워크플로 개선 사항

Android용 회사 포털 앱에서 디바이스 설치 워크플로를 개선했습니다. 언어는 귀사를 위해 더욱 친숙하고 구체적으로 변경되었으며, 최대한 화면을 결합했습니다. 앱 UI의 새로운 기능 페이지에서 이러한 변경 내용을 볼 수 있습니다.

Android 디바이스에서 연락처에 대한 액세스 요청에 대한 지침 개선

Android용 회사 포털 앱에서는 최종 사용자가 연락처 권한을 수락해야 하는 경우가 많습니다. 최종 사용자가 이 액세스를 거부하는 경우 이제 조건부 액세스에 대한 권한을 부여하도록 경고하는 앱 내 알림이 표시됩니다.

Android에 대한 보안 시작 수정

Android 디바이스가 있는 최종 사용자는 회사 포털 앱에서 비준수 이유를 탭할 수 있습니다. 가능하면 설정 앱의 올바른 위치로 직접 이동하여 문제를 해결합니다.

Android Oreo용 회사 포털 앱의 최종 사용자에 대한 푸시 알림

최종 사용자는 Android Oreo용 회사 포털 앱이 Intune 서비스에서 정책 검색과 같은 백그라운드 작업을 수행하는 경우 이를 나타내는 더 많은 알림을 볼 수 있습니다. 이 기능은 다음과 같습니다.

• 회사 포털 디바이스에서 관리 작업을 수행하는 시기에 대한 최종 사용자의 투명성을 높입니다.
• Android Oreo용 회사 포털 앱에 대한 회사 포털 UI의 전체 최적화의 일부입니다.

Android Oreo에서 사용하도록 설정된 새 UI 요소에 대한 추가 최적화가 있습니다. 최종 사용자에게는 회사 포털 Intune 서비스에서 정책 검색과 같은 백그라운드 작업을 수행할 때 표시되는 알림이 더 많이 표시됩니다. 이렇게 하면 회사 포털 디바이스에서 관리 작업을 수행하는 시기에 대한 최종 사용자의 투명성이 높아집니다.

회사 프로필이 있는 Android용 회사 포털 앱에 대한 새로운 동작

회사 프로필을 사용하여 Android for Work 디바이스를 등록하는 경우 디바이스에서 관리 작업을 수행하는 회사 프로필의 회사 포털 앱입니다.

개인 프로필에서 MAM 지원 앱을 사용하지 않는 한 Android용 회사 포털 앱은 더 이상 사용하지 않습니다. 회사 프로필 환경을 개선하기 위해 Intune 성공적인 회사 프로필 등록 후 개인 회사 포털 앱을 자동으로 숨깁니다.

Android용 회사 포털 앱은 언제든지 Play 스토어에서 회사 포털 검색하고 사용을 탭하여 개인 프로필에서 사용하도록 설정할 수 있습니다.

Windows 8.1 및 Windows Phone 8.1 유지 모드로 전환에 대한 회사 포털

2017년 10월부터 Windows 8.1 및 Windows Phone 8.1용 회사 포털 앱이 지속 모드로 전환됩니다. 등록 및 규정 준수와 같은 앱 및 기존 시나리오는 이러한 플랫폼에서 계속 지원됩니다. 이러한 앱은 Microsoft Store와 같은 기존 릴리스 채널을 통해 계속 다운로드할 수 있습니다.

유지 모드에서 이러한 앱은 중요한 보안 업데이트만 받습니다. 이러한 앱에 대해 릴리스된 다른 업데이트 또는 기능은 없습니다. 새 기능의 경우 디바이스를 Windows 10 또는 Windows 10 Mobile 업데이트하는 것이 좋습니다.

지원되지 않는 Samsung Knox 디바이스 등록 차단

회사 포털 앱은 지원되는 Samsung Knox 디바이스만 등록하려고 시도합니다. MDM 등록을 방지하는 Knox 정품 인증 오류를 방지하기 위해 디바이스 등록은 삼성에서 게시한 디바이스 목록에 디바이스가 표시되는 경우에만 시도됩니다. Samsung 디바이스에는 Knox를 지원하는 모델 번호와 그렇지 않은 모델 번호가 있을 수 있습니다. 구매 및 배포 전에 디바이스 재판매인과의 Knox 호환성을 확인합니다. Android 및 Samsung Knox Standard 정책 설정에서 확인된 디바이스의 전체 목록을 찾을 수 있습니다.

Android 4.3 이하 지원 종료

Android용 관리형 앱 및 회사 포털 앱은 회사 리소스에 액세스하려면 Android 4.4 이상이 필요합니다. 12월까지 등록된 모든 디바이스는 12월에 강제로 사용 중지되어 회사 리소스에 대한 액세스 권한이 손실됩니다. MDM 없이 앱 보호 정책을 사용하는 경우 앱은 업데이트를 받지 못하며 시간이 지남에 따라 환경의 품질이 저하됩니다.

최종 사용자에게 등록된 디바이스에서 볼 수 있는 디바이스 정보를 알릴 수 있습니다.

모든 회사 포털 앱의 디바이스 세부 정보 화면에 소유권 유형을 추가합니다. 이 기능은 다음과 같습니다.

• 사용자가 회사에서 볼 수 있는 정보는 무엇인가요? 문서에서 개인 정보 보호에 대한 자세한 내용을 직접 확인할 수 있습니다.
• 곧 모든 회사 포털 앱에서 배포될 예정입니다. 9월에 iOS에 대한 이 정보를 발표했습니다.

2017년 9월

Intune iOS 11을 지원합니다.

Intune iOS 11을 지원합니다. 이 지원은 이전에 Intune 지원 블로그에 발표되었습니다.

iOS 8.0에 대한 지원 종료

관리되는 앱 및 iOS용 회사 포털 앱은 회사 리소스에 액세스하려면 iOS 9.0 이상이 필요합니다. 이 9월 이전에 업데이트되지 않은 디바이스는 더 이상 회사 포털 또는 해당 앱에 액세스할 수 없습니다.

Windows 10 대한 회사 포털 앱에 추가된 새로 고침 작업

Windows 10 대한 회사 포털 앱을 사용하면 새로 고침을 끌어서 또는 데스크톱에서 F5 키를 눌러 앱의 데이터를 새로 고칠 수 있습니다.

iOS에 대해 볼 수 있는 디바이스 정보를 최종 사용자에게 알릴 수 있습니다.

iOS용 회사 포털 앱의 디바이스 세부 정보 화면에 소유권 유형을 추가했습니다. 이 기능을 사용하면 사용자가 Intune 최종 사용자 문서에서 이 페이지에서 직접 개인 정보에 대해 자세히 알아볼 수 있습니다. 정보 화면에서도 이 정보를 찾을 수 있습니다.

최종 사용자가 등록 없이 Android용 회사 포털 앱에 액세스할 수 있도록 허용

최종 사용자는 곧 Android용 회사 포털 앱에 액세스하기 위해 디바이스를 등록할 필요가 없습니다. 앱 보호 정책을 사용하는 조직의 최종 사용자는 회사 포털 앱을 열 때 디바이스를 등록하라는 프롬프트를 더 이상 받지 않습니다. 최종 사용자는 디바이스를 등록하지 않고도 회사 포털 앱을 설치할 수 있습니다.

Android용 회사 포털 앱의 구문을 쉽게 이해

최종 사용자가 더 쉽게 등록할 수 있도록 Android용 회사 포털 앱에 대한 등록 프로세스가 새 텍스트로 간소화되었습니다. 사용자 지정 등록 설명서가 있는 경우 새 화면을 반영하도록 업데이트해야 합니다. Intune 최종 사용자 앱 페이지에 대한 UI 업데이트에서 샘플 이미지를 찾을 수 있습니다.

Windows Information Protection 허용 정책에 추가된 Windows 10 회사 포털 앱

Windows 10 회사 포털 앱이 WIP(Windows Information Protection)를 지원하도록 업데이트되었습니다. WIP 허용 정책에 앱을 추가할 수 있습니다. 이 변경으로 인해 더 이상 앱을 제외 목록에 추가할 필요가 없습니다.

2017년 8월

디바이스 개요 개선 사항

이제 디바이스 개요가 개선되어 등록된 디바이스가 표시되지만 Exchange ActiveSync 관리되는 디바이스는 제외됩니다. Exchange ActiveSync 디바이스에는 등록된 디바이스와 동일한 관리 옵션이 없습니다. Azure Portal Intune 플랫폼별로 등록된 디바이스 수와 등록된 디바이스 수를 보려면 디바이스>개요로 이동합니다.

Intune 수집한 디바이스 인벤토리 개선 사항

이 릴리스에서는 관리하는 디바이스에서 수집한 인벤토리 정보를 다음과 같이 개선했습니다.

• Android 디바이스의 경우 이제 각 디바이스에 대한 최신 패치 수준을 보여 주는 열을 디바이스 인벤토리에 추가할 수 있습니다. 디바이스 목록에 보안 패치 수준 열을 추가하여 패치 수준을 확인합니다.
• 디바이스 보기를 필터링하면 이제 등록 날짜를 기준으로 디바이스를 필터링할 수 있습니다. 예를 들어 지정한 날짜 이후에 등록된 디바이스만 표시할 수 있습니다.
• 마지막 체크 인 날짜 항목에서 사용하는 필터를 개선했습니다.
• 이제 디바이스 목록에서 회사 소유 디바이스의 전화 번호를 표시할 수 있습니다. 또한 필터 창을 사용하여 전화 번호로 디바이스를 검색할 수 있습니다.

디바이스 인벤토리에 대한 자세한 내용은 Intune 디바이스 인벤토리를 보는 방법을 참조하세요.

macOS 디바이스에 대한 조건부 액세스 지원

이제 Mac 디바이스를 Intune 등록하고 해당 디바이스 준수 정책을 준수해야 하는 조건부 액세스 정책을 설정할 수 있습니다. 예를 들어 사용자는 macOS용 Intune 회사 포털 앱을 다운로드하고 Mac 디바이스를 Intune 등록할 수 있습니다. Intune Mac 디바이스가 PIN, 암호화, OS 버전 및 시스템 무결성과 같은 요구 사항을 준수하는지 여부를 평가합니다.

• macOS 디바이스에 대한 조건부 액세스 지원에 대해 자세히 알아봅니다.

macOS용 회사 포털 앱이 공개 미리 보기로 제공됩니다.

macOS용 회사 포털 앱은 이제 Enterprise Mobility + Security 조건부 액세스에 대한 공개 미리 보기의 일부로 사용할 수 있습니다. 이 릴리스는 macOS 10.11 이상을 지원합니다. 에서 https://aka.ms/macOScompanyportal가져옵니다.

Windows 10 대한 새 디바이스 제한 설정

이 릴리스에서는 다음 범주에서 Windows 10 디바이스 제한 프로필에 대한 새 설정을 추가했습니다.

• Windows Defender SmartScreen
• 앱 스토어

BitLocker 설정에 대한 Windows 10 엔드포인트 보호 디바이스 프로필에 업데이트

이 릴리스에서는 Windows 10 엔드포인트 보호 디바이스 프로필에서 BitLocker 설정이 작동하는 방식을 다음과 같이 개선했습니다.

• BitLocker OS 드라이브 설정에서 호환되지 않는 TPM 칩이 있는 BitLocker 설정의 경우 이전에 차단을 선택하면 이 값으로 인해 BitLocker가 실제로 허용됩니다. 이제 BitLocker를 선택하면 차단됩니다.
• BitLocker OS 드라이브 설정에서 인증서 기반 데이터 복구 에이전트 설정에 대해 이제 인증서 기반 데이터 복구 에이전트를 명시적으로 차단할 수 있습니다. 그러나 기본적으로 에이전트는 허용됩니다.
• BitLocker 고정 데이터 드라이브 설정에서 데이터 복구 에이전트 설정에 대해 이제 데이터 복구 에이전트를 명시적으로 차단할 수 있습니다. 자세한 내용은 Windows 10 이상에 대한 엔드포인트 보호 설정을 참조하세요.

Android 회사 포털 사용자 및 앱 보호 정책 사용자를 위한 새로운 로그인 환경

이제 최종 사용자는 Android 디바이스를 등록하지 않고 Android 회사 포털 앱을 사용하여 앱을 찾아보고, 디바이스를 관리하고, IT 연락처 정보를 볼 수 있습니다. 또한 최종 사용자가 이미 Intune 앱 보호 정책으로 보호되는 앱을 사용하고 Android 회사 포털 시작하는 경우 최종 사용자는 더 이상 디바이스를 등록하라는 메시지를 받지 못합니다.

배터리 최적화를 토글하는 Android 회사 포털 앱의 새 설정

Android용 회사 포털 앱의 설정 페이지에는 사용자가 회사 포털 및 Microsoft Authenticator 앱에 대한 배터리 최적화를 쉽게 끌 수 있는 새로운 설정이 있습니다. 설정에 표시된 앱 이름은 회사 계정을 관리하는 앱에 따라 달라집니다. 사용자가 전자 메일 및 데이터를 동기화하는 작업 앱의 성능을 향상시키려면 배터리 최적화를 해제하는 것이 좋습니다.

iOS용 OneNote에 대한 다중 ID 지원

최종 사용자는 이제 iOS용 Microsoft OneNote에서 다른 계정(회사 및 개인)을 사용할 수 있습니다. 앱 보호 정책은 개인용 전자 필기장에 영향을 주지 않고 회사 Notebook의 회사 데이터에 적용할 수 있습니다. 예를 들어 정책은 사용자가 회사 전자 필기장에서 정보를 찾을 수 있도록 허용할 수 있지만 사용자가 회사 전자 필기장에서 개인 전자 필기장으로 및 회사 데이터를 복사하여 붙여넣지 못하게 합니다.

• Intune을 통해 앱 보호 및 다중 ID를 지원하는 앱에 대해 자세히 알아봅니다.

Samsung Knox Standard 디바이스에서 앱을 허용하고 차단하는 새로운 설정

이 릴리스에서는 다음 앱 목록을 지정할 수 있는 새 디바이스 제한 설정을 추가합니다.

• 사용자가 설치할 수 있는 앱
• 사용자가 실행하지 못하도록 차단된 앱
• 디바이스의 사용자로부터 숨겨진 앱

URL, 패키지 이름 또는 관리하는 앱 목록에서 앱을 지정할 수 있습니다.

Intune 새 Microsoft Entra 앱 기반 조건부 액세스 정책 UI 링크

이제 IT 관리자는 Microsoft Entra 워크로드의 새 조건부 액세스 정책 UI를 통해 앱 기반 조건부 정책을 설정할 수 있습니다. Azure Portal Intune App Protection 섹션에 있는 앱 기반 조건부 액세스는 당분간 그대로 유지되며 나란히 적용됩니다. Intune 워크로드의 새 조건부 액세스 정책 UI에 대한 편리한 링크도 있습니다.

• Microsoft Entra ID 앱 기반 조건부 액세스에 대해 자세히 알아보세요.

2017년 7월

OS 버전별 Android 및 iOS 디바이스 등록 제한 제한

이제 Intune 운영 체제 버전 번호로 iOS 및 Android 등록 제한을 지원합니다. 디바이스 유형 제한에서 IT 관리자는 이제 최소 및 최대 운영 체제 값 간에 등록을 제한하도록 플랫폼 구성을 설정할 수 있습니다. Android 운영 체제 버전은 Major.Minor.Build.Rev로 지정해야 합니다. 여기서 Minor, Build 및 Rev는 선택 사항입니다. iOS 버전은 Minor 및 Build가 선택 사항인 Major.Minor.Build로 지정해야 합니다. 디바이스 등록 제한에 대해 자세히 알아봅니다.

참고

Apple 등록 프로그램 또는 Apple Configurator를 통해 등록을 제한하지 않습니다.

Android, iOS 및 macOS 디바이스 개인 소유 디바이스 등록 제한

Intune 허용 목록에 회사 디바이스 IMEI 번호를 추가하여 개인 디바이스 등록을 제한할 수 있습니다. 이제 Intune 디바이스 일련 번호를 사용하여 이 기능을 iOS, Android 및 macOS로 확장했습니다. 일련 번호를 Intune 업로드하면 디바이스를 회사 소유로 미리 지정할 수 있습니다. 등록 제한을 사용하면 BYOD(개인 소유) 디바이스를 차단하여 회사 소유 디바이스에만 등록할 수 있습니다. 디바이스 등록 제한에 대해 자세히 알아봅니다.

일련 번호를 가져오려면 디바이스 등록>회사 디바이스 식별자>추가로 이동합니다. .CSV 파일(헤더 없음, 일련 번호의 열 2개 및 IMEI 번호와 같은 세부 정보)을 업로드합니다. 개인 소유 디바이스를 제한하려면 디바이스 등록 등록>제한으로 이동합니다. 디바이스 유형 제한에서 기본값을 선택한 다음 플랫폼 구성을 선택합니다. iOS, Android 및 macOS에 대해 개인 소유 디바이스를 허용 하거나 차단 할 수 있습니다.

디바이스가 Intune 동기화하도록 강제하는 새 디바이스 작업

이 릴리스에서는 선택한 디바이스가 Intune 사용하여 즉시 검사 하는 새 디바이스 작업을 추가했습니다. 디바이스가 체크 인하면 디바이스에 할당된 보류 중인 작업 또는 정책을 즉시 받게 됩니다. 이 작업은 예약된 다음 검사 기다리지 않고 할당한 정책의 유효성을 즉시 검사하고 문제를 해결하는 데 도움이 될 수 있습니다. 자세한 내용은 디바이스 동기화를 참조하세요.

감독된 iOS 디바이스가 사용 가능한 최신 소프트웨어 업데이트를 자동으로 설치하도록 강제 적용

소프트웨어 업데이트 작업 영역에서 새 정책을 사용할 수 있습니다. 여기서 감독된 iOS 디바이스가 사용 가능한 최신 소프트웨어 업데이트를 자동으로 설치하도록 강제할 수 있습니다. 자세한 내용은 iOS 업데이트 정책 구성을 참조하세요.

Check Point SandBlast Mobile - 새 모바일 위협 방어 파트너

Checkpoint SandBlast Mobile에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다. Checkpoint SandBlast Mobile은 Microsoft Intune 통합되는 모바일 위협 방어 솔루션입니다.

Intune 통합은 어떻게 작동합니까?

위험은 Checkpoint SandBlast Mobile을 실행하는 디바이스에서 수집된 원격 분석을 기반으로 평가됩니다. Intune 디바이스 준수 정책을 통해 사용하도록 설정된 Checkpoint SandBlast Mobile 위험 평가에 따라 EMS 조건부 액세스 정책을 구성할 수 있습니다. 감지된 위협에 따라 회사 리소스에 대한 비규격 디바이스 액세스를 허용하거나 차단할 수 있습니다.

비즈니스용 Microsoft Store 사용 가능한 앱 배포

이 릴리스를 통해 관리자는 이제 비즈니스용 Microsoft Store 사용 가능한 것으로 할당할 수 있습니다. 사용 가능한 것으로 설정하면 최종 사용자는 Microsoft Store로 리디렉션되지 않고 회사 포털 앱 또는 웹 사이트에서 앱을 설치할 수 있습니다.

회사 포털 웹 사이트에 대한 UI 업데이트

최종 사용자 환경을 향상시키기 위해 회사 포털 웹 사이트의 UI를 몇 차례 업데이트했습니다.

• 앱 타일 개선 사항: 이제 앱 아이콘이 아이콘의 주요 색을 기반으로 자동으로 생성된 배경과 함께 표시됩니다(검색할 수 있는 경우). 해당되는 경우 이 배경은 이전에 앱 타일에 표시되었던 회색 테두리를 대체합니다.

  회사 포털 웹 사이트는 예정된 릴리스에서 가능하면 큰 아이콘을 표시합니다. IT 관리자는 최소 크기가 120 x120 픽셀인 고해상도 아이콘을 사용하여 앱을 게시하는 것이 좋습니다.

• 탐색 변경 내용: 탐색 모음 항목이 왼쪽 상단의 햄버거 메뉴로 이동됩니다. 범주 페이지가 제거됩니다. 이제 사용자는 검색하는 동안 범주별로 콘텐츠를 필터링할 수 있습니다.

• 추천 앱에 업데이트: 사용자가 기능하도록 선택한 앱을 찾아볼 수 있는 전용 페이지를 사이트에 추가했으며, 홈페이지의 추천 섹션에 UI를 조정했습니다.

회사 포털 웹 사이트에 대한 iBooks 지원

사용자가 iBook을 찾아 다운로드할 수 있는 전용 페이지를 회사 포털 웹 사이트에 추가했습니다.

지원 센터 문제 해결 세부 정보

Intune 문제 해결 디스플레이를 업데이트하고 관리자 및 지원 센터 직원에게 제공하는 정보에 추가했습니다. 이제 그룹 멤버 자격에 따라 사용자에 대한 모든 할당을 요약하는 과제 테이블을 볼 수 있습니다. 이 목록에는 다음이 포함됩니다.

• 모바일 앱
• 규정 준수 정책
• 구성 프로필

또한 디바이스 테이블에는 이제 Microsoft Entra 조인 유형 및 Microsoft Entra 규격 열이 포함됩니다. 자세한 내용은 사용자가 문제 해결에 대한 도움말을 참조하세요.

Intune Data Warehouse(공개 미리 보기)

Intune Data Warehouse 테넌트 기록 보기를 제공하기 위해 매일 데이터를 샘플합니다. 많은 분석 도구와 호환되는 OData 링크인 PBIX(Power BI 파일) 또는 REST API와 상호 작용하여 데이터에 액세스할 수 있습니다. 자세한 내용은 Intune Data Warehouse 사용을 참조하세요.

회사 포털 앱에서 사용할 수 있는 밝은 모드 및 어둡게 모드를 Windows 10

최종 사용자는 Windows 10 회사 포털 앱의 색 모드를 사용자 지정할 수 있습니다. 사용자는 회사 포털 앱의 설정 섹션에서 변경할 수 있습니다. 사용자가 앱을 다시 시작한 후에 변경 내용이 표시됩니다. Windows 10 버전 1607 이상의 경우 앱 모드는 기본적으로 시스템 설정으로 설정됩니다. Windows 10 버전 1511 이하의 경우 앱 모드는 기본적으로 라이트 모드로 설정됩니다.

최종 사용자가 회사 포털 앱에서 디바이스 그룹에 태그를 Windows 10

최종 사용자는 이제 Windows 10 위해 회사 포털 앱 내에서 직접 태그를 지정하여 디바이스가 속한 그룹을 선택할 수 있습니다.

2017년 6월

Intune 관리자를 위한 새로운 역할 기반 관리 액세스

조건부 액세스 정책을 보고, 만들고, 수정하고, 삭제하는 새로운 조건부 액세스 관리자 역할이 추가되고 Microsoft Entra. 이전에는 전역 관리자 및 보안 관리자만 이 권한을 가졌습니다. Intune 관리자는 조건부 액세스 정책에 액세스할 수 있도록 이 역할 권한을 부여할 수 있습니다.

일련 번호를 사용하여 회사 소유 디바이스에 태그 지정

이제 Intune iOS, macOS 및 Android 일련 번호를 회사 디바이스 식별자로 업로드할 수 있습니다. 일련 번호는 등록 중에 확인되지 않으므로 현재 개인 디바이스의 등록을 차단하기 위해 일련 번호를 사용할 수 없습니다. 일련 번호로 개인 디바이스 차단은 곧 릴리스될 예정입니다.

iOS 디바이스에 대한 새 원격 작업

이 릴리스에서는 Apple 교실 앱을 관리하는 공유 iPad 디바이스에 대한 두 가지 새로운 원격 디바이스 작업을 추가했습니다.

• 현재 사용자 로그아웃 - 선택한 iOS 디바이스의 현재 사용자를 로그아웃합니다.
• 사용자 제거 - iOS 디바이스의 로컬 캐시에서 선택한 사용자를 삭제합니다.

iOS 교실 앱을 사용한 공유 iPad 지원

이 릴리스에서는 관리되는 Apple ID를 사용하여 공유 iPad에 로그인하는 학생을 포함하도록 iOS 교실 앱 관리에 대한 지원을 확장했습니다.

Intune 기본 제공 앱에 대한 변경 내용

이전에는 Intune 신속하게 할당할 수 있는 많은 기본 제공 앱을 포함했습니다. 피드백에 따라 이 목록이 제거되었으며 더 이상 기본 제공 앱이 표시되지 않습니다. 그러나 이미 기본 제공 앱을 할당한 경우 앱 목록에 계속 표시됩니다. 필요에 따라 이러한 앱을 계속 할당할 수 있습니다. 이후 릴리스에서는 Azure Portal 기본 제공 앱을 선택하고 할당하는 더 쉬운 방법을 추가할 계획입니다.

Microsoft 365 앱을 더 쉽게 설치

엔터프라이즈 앱 유형에 대한 새로운 Microsoft 365 앱 사용하면 최신 버전의 Windows 10 실행하는 관리 디바이스에 엔터프라이즈용 Microsoft 365 앱 앱을 쉽게 할당할 수 있습니다. 또한 라이선스를 소유하고 있는 경우 Microsoft Project 및 Microsoft Visio를 설치할 수도 있습니다. 원하는 앱이 함께 번들로 묶이고 Intune 콘솔의 앱 목록에 하나의 앱으로 표시됩니다. 자세한 내용은 Windows 10 위해 Microsoft 365 앱을 추가하는 방법을 참조하세요.

비즈니스용 Microsoft Store 오프라인 앱 지원

이제 비즈니스용 Microsoft Store 구매한 오프라인 앱이 Azure Portal 동기화됩니다. 그런 다음 디바이스 그룹 또는 사용자 그룹에 이러한 앱을 배포할 수 있습니다. 오프라인 앱은 스토어가 아닌 Intune 의해 설치됩니다.

Microsoft Teams는 이제 승인된 앱의 앱 기반 CA 목록에 포함됩니다.

iOS 및 Android용 Microsoft Teams 앱은 이제 Exchange 및 SharePoint Online에 대한 앱 기반 조건부 액세스 정책에 대해 승인된 앱의 일부입니다. 앱은 현재 앱 기반 조건부 액세스를 사용하는 모든 테넌트에게 Azure Portal Intune App Protection 블레이드를 통해 구성할 수 있습니다.

관리되는 브라우저 및 앱 프록시 통합

이제 Intune Managed Browser Microsoft Entra 애플리케이션 프록시 서비스와 통합하여 사용자가 원격으로 작업하는 경우에도 내부 웹 사이트에 액세스할 수 있도록 할 수 있습니다. 브라우저 사용자는 평소와 같이 사이트 URL을 입력하고 Managed Browser는 애플리케이션 프록시 웹 게이트웨이를 통해 요청을 라우팅합니다. 자세한 내용은 관리되는 브라우저 정책을 사용하여 인터넷 액세스 관리를 참조하세요.

Intune Managed Browser 대한 새 앱 구성 설정

이 릴리스에서는 iOS 및 Android용 Intune Managed Browser 앱에 대한 추가 구성을 추가했습니다. 이제 앱 구성 정책을 사용하여 브라우저에 대한 기본 홈페이지 및 책갈피를 구성할 수 있습니다. 자세한 내용은 관리되는 브라우저 정책을 사용하여 인터넷 액세스 관리를 참조하세요.

Windows 10 대한 BitLocker 설정

이제 새 Intune 디바이스 프로필을 사용하여 Windows 10 디바이스에 대한 BitLocker 설정을 구성할 수 있습니다. 예를 들어 디바이스를 암호화하도록 요구하고 BitLocker가 켜져 있을 때 적용되는 추가 설정을 구성할 수도 있습니다. 자세한 내용은 Windows 10 이상에 대한 엔드포인트 보호 설정을 참조하세요.

Windows 10 디바이스 제한 프로필에 대한 새 설정

이 릴리스에서는 다음 범주에서 Windows 10 디바이스 제한 프로필에 대한 새 설정을 추가했습니다.

• Windows Defender
• 셀룰러 및 연결
• 잠긴 화면 환경
• 개인 정보 보호
• 검색
• Windows 스포트라이트
• Microsoft Edge 브라우저

Windows 10 설정에 대한 자세한 내용은 Windows 10 이상 디바이스 제한 설정을 참조하세요.

이제 Android용 회사 포털 앱에 앱 보호 정책에 대한 새로운 최종 사용자 환경이 제공됩니다.

고객 의견에 따라 Android용 회사 포털 앱에 회사 콘텐츠 액세스 단추가 표시됩니다. 이는 Intune 모바일 애플리케이션 관리의 기능인 앱 보호 정책을 지원하는 앱만 액세스하면 되는 경우 최종 사용자가 불필요하게 등록 프로세스를 수행하지 않도록 하기 위한 것입니다. 앱 UI의 새로운 기능 페이지에서 이러한 변경 내용을 볼 수 있습니다.

회사 포털을 쉽게 제거할 수 있는 새로운 메뉴 작업

사용자 여러분의 의견에 따라 디바이스에서 회사 포털 제거를 시작할 수 있는 새로운 메뉴 작업이 Android용 회사 포털 앱에 추가되었습니다. 이 작업을 수행하면 Intune 관리에서 디바이스가 제거되므로 사용자가 디바이스에서 앱을 제거할 수 있습니다. 앱 UI의 새로운 기능 페이지와 Android 최종 사용자 설명서에서 이러한 변경 내용을 볼 수 있습니다.

Windows 10 크리에이터스 업데이트와 동기화하는 앱 개선 사항

Windows 10용 회사 포털 앱은 이제 Windows 10 Creators 업데이트(버전 1709)가 설치되어 있는 디바이스의 앱 설치 요청 동기화를 자동으로 시작합니다. 이 동작은 "동기화 보류 중" 상태 동안 앱 설치 중단 문제를 줄입니다. 또한 사용자는 앱 내에서 동기화를 수동으로 시작할 수 있습니다. 앱 UI의 새로운 기능 페이지에서 이러한 변경 내용을 볼 수 있습니다.

Windows 10 회사 포털에 대한 새로운 단계별 환경

Windows 10용 회사 포털 앱에 식별되거나 등록되지 않은 디바이스에 대한 단계별 Intune 연습 환경이 포함될 예정입니다. 새 환경은 사용자가 Microsoft Entra ID(조건부 액세스 기능에 필요) 및 MDM 등록(디바이스 관리 기능에 필요)에 등록하는 것을 안내하는 단계별 지침을 제공합니다. 회사 포털 홈 페이지에서 안내 방식 환경에 액세스할 수 있습니다. 사용자는 등록 및 등록을 완료하지 않지만 기능이 제한된 경우 앱을 계속 사용할 수 있습니다.

이 업데이트는 Windows 10 1주년 업데이트(빌드 1607) 이상을 실행하는 디바이스에서만 표시됩니다. 앱 UI의 새로운 기능 페이지에서 이러한 변경 내용을 볼 수 있습니다.

Microsoft Intune 및 조건부 액세스 관리 센터를 일반적으로 사용할 수 있습니다.

Azure Portal 관리 콘솔의 새 Intune 및 조건부 액세스 관리 콘솔의 일반 공급에 대해 발표합니다. 이제 Azure Portal Intune 통해 하나의 통합된 관리자 환경에서 모든 Intune MAM 및 MDM 기능을 관리하고 Microsoft Entra 그룹화 및 대상 지정을 사용할 수 있습니다. Azure의 조건부 액세스는 하나의 통합 콘솔에서 Microsoft Entra ID Intune 다양한 기능을 제공합니다. 또한 관리 환경에서 Azure 플랫폼으로 이동하면 최신 브라우저를 사용할 수 있습니다.

이제 portal.azure.com Azure Portal 미리 보기 레이블 없이 Intune 표시됩니다.

현재 기존 고객에게는 작업이 필요하지 않습니다. 그룹을 마이그레이션할 수 있도록 조치를 취하라는 메시지를 메시지 센터에서 일련의 메시지 중 하나를 받은 경우 작업이 필요합니다. 또한 우리 쪽의 버그로 인해 마이그레이션이 더 오래 걸리고 있음을 알리는 메시지 센터 알림을 받을 수도 있습니다. 우리는 영향을 받는 고객을 마이그레이션하기 위해 부지런히 노력하고 있습니다.

iOS용 회사 포털 앱의 앱 타일 개선 사항

사용자가 회사 포털에 대해 설정하는 브랜딩 색을 반영하도록 홈 페이지의 앱 타일 디자인이 업데이트되었습니다. 자세한 내용은 앱 UI의 새로운 기능 을 참조하세요.

이제 iOS용 회사 포털 앱에서 계정 선택기 사용 가능

iOS 디바이스 사용자는 회사 또는 학교 계정을 사용하여 다른 Microsoft 앱에 로그인하는 경우 회사 포털 로그인할 때 새 계정 선택기를 볼 수 있습니다. 자세한 내용은 앱 UI의 새로운 기능 을 참조하세요.

2017년 5월

관리 디바이스 등록을 취소하지 않고 MDM 기관 변경

이제 Microsoft 지원 연결할 필요 없이 기존 관리 디바이스의 등록을 취소하고 다시 등록할 필요 없이 MDM 기관을 변경할 수 있습니다. Configuration Manager 콘솔에서 MDM 기관을 설정에서 Configuration Manager(하이브리드)에서 Microsoft Intune(독립 실행형) 또는 그 반대로 변경할 수 있습니다.

Samsung Knox 시작 PIN에 대한 향상된 알림

최종 사용자가 암호화를 준수하기 위해 Samsung Knox 디바이스에서 시작 PIN을 설정해야 하는 경우 최종 사용자에게 표시되는 알림은 알림을 탭할 때 설정 앱의 정확한 위치로 이동합니다. 이전에는 알림이 최종 사용자를 암호 변경 화면으로 가져왔습니다.

공유 iPad를 사용한 ASM(Apple School Manager) 지원

이제 Intune Apple 디바이스 등록 프로그램 대신 ASM(Apple School Manager)을 사용하여 iOS 디바이스의 기본 등록을 제공합니다. 공유 iPad용 클래스룸 앱을 사용하려면 ASM 온보딩이 필요하며, SDS(Microsoft 학교 데이터 동기화)를 통해 ASM에서 Microsoft Entra ID 데이터 동기화를 사용하도록 설정해야 합니다. 자세한 내용은 Apple School Manager를 사용하여 iOS 디바이스 등록 사용을 참조하세요.

참고

교실 앱에서 작동하도록 공유 iPad를 구성하려면 Azure에서 iOS Education 구성을 아직 사용할 수 없습니다. 이 기능은 곧 추가될 예정입니다.

TeamViewer를 사용하여 Android 디바이스에 원격 지원 제공

이제 Intune 별도로 구매한 TeamViewer 소프트웨어를 사용하여 Android 디바이스를 실행하는 사용자에게 원격 지원을 제공할 수 있습니다. 자세한 내용은 Intune 관리형 Android 디바이스에 대한 원격 지원 제공을 참조하세요.

MAM에 대한 새 앱 보호 정책 조건

이제 다음 정책을 적용하는 등록 사용자 없이 MAM에 대한 요구 사항을 설정할 수 있습니다.

• 최소 애플리케이션 버전
• 최소 운영 체제 버전
• 대상 애플리케이션의 최소 Intune APP SDK 버전(iOS에만 해당)

이 기능은 Android와 iOS 모두에서 사용할 수 있습니다. Intune OS 플랫폼 버전, 애플리케이션 버전 및 Intune APP SDK에 대한 최소 버전 적용을 지원합니다. iOS에서 SDK가 통합된 애플리케이션은 SDK 수준에서 최소 버전 적용을 설정할 수도 있습니다. 위에서 언급한 세 가지 수준에서 앱 보호 정책을 통한 최소 요구 사항이 충족되지 않으면 사용자는 대상 애플리케이션에 액세스할 수 없습니다. 이 시점에서 사용자는 계정을 제거하거나(다중 ID 애플리케이션의 경우) 애플리케이션을 닫거나 OS 또는 애플리케이션의 버전을 업데이트할 수 있습니다.

OS 또는 애플리케이션 업그레이드를 권장하는 비 차단 알림을 제공하도록 설정을 구성할 수도 있습니다. 이 알림을 닫을 수 있으며 애플리케이션을 정상적으로 사용할 수 있습니다.

자세한 내용은 iOS 앱 보호 정책 설정 및 Android 앱 보호 정책 설정을 참조하세요.

Android for Work에 대한 앱 구성 구성

저장소의 일부 Android 앱은 IT 관리자가 회사 프로필에서 앱이 실행되는 방식을 제어할 수 있는 관리되는 구성 옵션을 지원합니다. 이제 Intune 사용하여 앱에서 지원하는 구성을 보고 구성 디자이너 또는 JSON 편집기를 사용하여 Azure Portal 구성할 수 있습니다. 자세한 내용은 Android for Work에 앱 구성 사용을 참조하세요.

등록이 없는 MAM에 대한 새 앱 구성 기능

이제 등록 채널 없이 MAM을 통해 앱 구성 정책을 만들 수 있습니다. 이 기능은 MDM(모바일 디바이스 관리) 앱 구성에서 사용할 수 있는 앱 구성 정책과 동일합니다. 등록 없이 MAM을 사용하는 앱 구성의 예는 Microsoft Intune 사용하여 관리되는 브라우저 정책을 사용하여 인터넷 액세스 관리를 참조하세요.

Managed Browser에 대해 허용 및 차단된 URL 목록 구성

앱 구성 설정을 사용하여 이제 Intune Managed Browser 허용 및 차단된 도메인 및 URL 목록을 구성할 수 있습니다. 이러한 설정은 브라우저가 관리되는 디바이스에서 사용되는지 또는 관리되지 않는 디바이스에서 사용되는지에 관계없이 구성할 수 있습니다. 자세한 내용은 Microsoft Intune 사용하여 관리되는 브라우저 정책을 사용하여 인터넷 액세스 관리를 참조하세요.

앱 보호 정책 기술 지원팀 보기

IT 기술 지원팀 사용자는 이제 문제 해결 블레이드에서 사용자에게 할당된 사용자 라이선스 상태 및 앱 보호 정책 앱의 상태 검사 수 있습니다. 자세한 내용은 문제 해결을 참조하세요.

iOS 디바이스에서 웹 사이트 방문 제어

이제 다음 두 가지 방법 중 하나를 사용하여 iOS 디바이스 사용자가 방문할 수 있는 웹 사이트를 제어할 수 있습니다.

• Apples 기본 제공 웹 콘텐츠 필터를 사용하여 허용된 URL 및 차단된 URL을 추가합니다.

• Safari 브라우저에서 지정된 웹 사이트만 액세스할 수 있도록 허용합니다. 책갈피는 지정한 각 사이트에 대해 Safari에서 만들어집니다.

자세한 내용은 iOS 디바이스에 대한 웹 콘텐츠 필터 설정을 참조하세요.

Android for Work 앱에 대한 디바이스 권한 미리 구성

Android for Work 디바이스 회사 프로필에 배포된 앱의 경우 이제 개별 앱에 대한 사용 권한 상태를 구성할 수 있습니다. 기본적으로 위치 또는 디바이스 카메라에 대한 액세스와 같은 디바이스 권한이 필요한 Android 앱은 사용자에게 사용 권한을 수락하거나 거부하라는 메시지를 표시합니다. 예를 들어 앱이 디바이스의 마이크를 사용하는 경우 최종 사용자에게 마이크를 사용할 수 있는 권한을 앱에 부여하라는 메시지가 표시됩니다. 이 기능을 사용하면 최종 사용자를 대신하여 권한을 정의할 수 있습니다. a) 사용자에게 알리지 않고 자동으로 거부하거나, b) 사용자에게 알리지 않고 자동으로 승인하거나, c) 사용자에게 동의하거나 거부하라는 메시지를 표시하도록 요청하는 권한을 구성할 수 있습니다. 자세한 내용은 Microsoft Intune Android for Work 디바이스 제한 설정을 참조하세요.

Android for Work 디바이스에 대한 앱별 PIN 정의

Android for Work 디바이스로 관리되는 회사 프로필이 있는 Android 7.0 이상 디바이스를 사용하면 관리자가 회사 프로필의 앱에만 적용되는 암호 정책을 정의할 수 있습니다. 옵션은 다음과 같습니다.

• 디바이스 전체 암호 정책 정의 - 이 옵션은 사용자가 전체 디바이스의 잠금을 해제하는 데 사용해야 하는 암호입니다.
• 회사 프로필 암호 정책 정의 - 회사 프로필의 앱이 열릴 때마다 암호를 입력하라는 메시지가 사용자에게 표시됩니다.
• 디바이스 및 회사 프로필 정책 정의 - IT 관리자는 디바이스 암호 정책과 회사 프로필 암호 정책을 서로 다른 강점으로 정의할 수 있습니다(예: 디바이스 잠금을 해제하기 위한 4자리 PIN, 회사 앱을 여는 6자리 PIN).

자세한 내용은 Microsoft Intune Android for Work 디바이스 제한 설정을 참조하세요.

참고

Android 7.0 이상에서만 사용할 수 있습니다. 기본적으로 최종 사용자는 별도로 정의된 두 개의 PIN을 사용하거나 두 개의 정의된 PIN을 둘 중 가장 강력한 PIN으로 결합하도록 선택할 수 있습니다.

Windows 10 디바이스에 대한 새 설정

무선 디스플레이, 디바이스 검색, 작업 전환 및 SIM 카드 오류 메시지와 같은 기능을 제어하는 새로운 Windows 디바이스 제한 설정을 추가했습니다.

인증서 구성에 업데이트

SCEP 인증서 프로필을 만들 때 주체 이름 형식으로 iOS, Android 및 Windows 디바이스에 사용자 지정 옵션을 사용할 수 있습니다. 이 업데이트 전에는 iOS 디바이스에만 사용자 지정 필드를 사용할 수 있었습니다. 자세한 내용은 SCEP 인증서 프로필 Create 참조하세요.

PKCS 인증서 프로필을 만들 때 주체 대체 이름으로Custom Microsoft Entra 특성을 사용할 수 있습니다. 부서 옵션은 사용자 지정 Microsoft Entra 특성을 선택할 때 사용할 수 있습니다. 자세한 내용은 PKCS 인증서 프로필 만들기를 참조하세요.

Android 디바이스가 키오스크 모드에 있을 때 실행할 수 있는 여러 앱 구성

Android 디바이스가 키오스크 모드인 경우 이전에 실행할 수 있는 앱 하나만 구성할 수 있었습니다. 이제 앱 ID를 사용하거나, URL을 저장하거나, 이미 관리 중인 Android 앱을 선택하여 여러 앱을 구성할 수 있습니다. 자세한 내용은 키오스크 모드 설정을 참조하세요.

2017년 4월

Apple 교실 앱 관리 지원

이제 iPad 디바이스에서 iOS 교실 앱을 관리할 수 있습니다. 교사 iPad에서 올바른 수업 및 학생 데이터를 사용하여 교실 앱을 설정한 다음, 앱을 사용하여 제어할 수 있도록 수업에 등록된 학생 iPad를 구성합니다. 자세한 내용은 iOS 교육 설정 구성을 참조하세요.

Android 앱에 대한 관리되는 구성 옵션 지원

이제 Intuune은 관리되는 구성 옵션을 지원하는 Play 스토어에서 Android 앱을 구성할 수 있습니다. 이 기능을 사용하면 IT에서 앱에서 지원하는 구성 값 목록을 볼 수 있으며, 이러한 값을 구성할 수 있도록 안내된 일류 UI를 제공합니다.

복잡한 PIN에 대한 새로운 Android 정책

이제 Android 5.0 이상을 실행하는 디바이스에 대해 Android 디바이스 프로필에서 필수 암호 형식의 Numeric 복합을 설정할 수 있습니다. 이 설정을 사용하여 디바이스 사용자가 반복 또는 연속 번호(예: 1111 또는 1234)가 포함된 PIN을 만들지 못하도록 합니다.

Android for Work 디바이스 지원

• 암호 및 회사 프로필 설정 관리

  이제 이 새로운 Android for Work 디바이스 제한 정책을 통해 관리하는 Android for Work 디바이스에서 암호 및 회사 프로필 설정을 관리할 수 있습니다.

• 회사 프로필과 개인 프로필 간의 데이터 공유 허용

이제 이 Android for Work 디바이스 제한 프로필에는 회사 프로필과 개인 프로필 간의 데이터 공유를 구성하는 데 도움이 되는 새로운 옵션이 있습니다.

• 회사 프로필과 개인 프로필 간에 복사 및 붙여넣기 제한

  이제 Android for Work 디바이스에 대한 새 사용자 지정 디바이스 프로필을 사용하면 회사 및 개인 앱 간에 작업을 복사하고 붙여넣을 수 있는지 여부를 제한할 수 있습니다.

자세한 내용은 Android for Work에 대한 디바이스 제한을 참조하세요.

iOS 및 Android 디바이스에 LOB 앱 할당

이제 사용자 또는 디바이스에 iOS (.ipa 파일) 및 Android (.apk 파일)용 LOB(기간 업무) 앱을 할당할 수 있습니다.

iOS에 대한 새 디바이스 정책

• 홈 화면의 앱 - 사용자가 iOS 디바이스의 홈 화면에 표시되는 앱을 제어합니다. 이 정책은 홈 화면의 레이아웃을 변경하지만 앱을 배포하지는 않습니다.

• AirPrint 디바이스에 Connections - iOS 디바이스의 최종 사용자가 연결할 수 있는 AirPrint 디바이스(네트워크 프린터)를 제어합니다.

• AirPlay 디바이스에 Connections - iOS 디바이스의 최종 사용자가 연결할 수 있는 AirPlay 디바이스(예: Apple TV)를 제어합니다.

• 사용자 지정 잠금 화면 메시지 - 기본 잠금 화면 메시지를 대체하는 iOS 디바이스의 잠금 화면에 표시되는 사용자 지정 메시지를 구성합니다. 자세한 내용은 iOS 디바이스에서 분실 모드 활성화를 참조하세요.

iOS 앱에 대한 푸시 알림 제한

Intune 디바이스 제한 프로필에서 이제 iOS 디바이스에 대해 다음 알림 설정을 구성할 수 있습니다.

• 지정된 앱에 대한 알림을 완전히 켜거나 끕니다.
• 지정된 앱에 대한 알림 센터의 알림을 켜거나 끕니다.
• 경고 유형(없음, 배너 또는 모달 경고)을 지정합니다.
• 이 앱에 배지가 허용되는지 여부를 지정합니다.
• 알림 소리가 허용되는지 여부를 지정합니다.

단일 앱 모드에서 자율적으로 실행되도록 iOS 앱 구성

이제 Intune 디바이스 프로필을 사용하여 자율 단일 앱 모드에서 지정된 앱을 실행하도록 iOS 디바이스를 구성할 수 있습니다. 이 모드가 구성되고 앱이 실행되면 디바이스가 잠깁니다. 해당 앱만 실행할 수 있습니다. 예를 들어 사용자가 디바이스에서 테스트를 수행할 수 있는 앱을 구성할 때입니다. 앱의 작업이 완료되거나 이 정책을 제거하면 디바이스가 정상 상태로 돌아갑니다.

iOS 디바이스에서 전자 메일 및 웹 검색을 위해 신뢰할 수 있는 도메인 구성

이제 iOS 디바이스 제한 프로필에서 다음 도메인 설정을 구성할 수 있습니다.

• 표시되지 않은 전자 메일 도메인 - 사용자가 여기에 지정한 도메인과 일치하지 않는 메일을 보내거나 받는 전자 메일은 신뢰할 수 없는 것으로 표시됩니다.

• 관리되는 웹 도메인 - 여기에 지정한 URL에서 다운로드한 문서는 관리되는 것으로 간주됩니다(Safari만 해당).

• Safari 암호 자동 채우기 도메인 - 사용자는 여기에서 지정한 패턴과 일치하는 URL에서만 Safari의 암호를 저장할 수 있습니다. 이 설정을 사용하려면 디바이스가 감독 모드에 있어야 하며 여러 사용자에 대해 구성되지 않아야 합니다. (iOS 9.3 이상)

iOS 회사 포털 사용할 수 있는 VPP 앱

이제 최종 사용자에게 사용 가능한 설치로 iOS VPP(대량 구매) 앱을 할당할 수 있습니다. 최종 사용자는 앱을 설치하려면 Apple Store 계정이 필요합니다.

Apple VPP 스토어에서 전자책 동기화

이제 Apple 대량 구매 프로그램 스토어에서 구매한 책을 Intune 동기화하고 사용자에게 책을 할당할 수 있습니다.

Samsung Knox Standard 디바이스에 대한 다중 사용자 관리

Samsung Knox Standard를 실행하는 디바이스는 이제 Intune 다중 사용자 관리에 지원됩니다. 따라서 최종 사용자는 Microsoft Entra 자격 증명을 사용하여 디바이스에서 로그인 및 로그아웃할 수 있습니다. 디바이스는 사용 중인지 여부에 관계없이 중앙에서 관리됩니다. 최종 사용자가 로그인하면 앱에 액세스할 수 있고 적용된 모든 정책을 가져옵니다. 사용자가 로그아웃하면 모든 앱 데이터가 지워집니다.

Windows 디바이스 제한 설정

Microsoft Edge 브라우저 지원, 디바이스 잠금 화면 사용자 지정, 시작 메뉴 사용자 지정, Windows 추천 검색 집합 배경 화면 및 프록시 설정과 같은 더 많은 Windows 디바이스 제한 설정에 대한 지원이 추가되었습니다.

Windows 10 크리에이터스 업데이트 대한 다중 사용자 지원

Windows 10 크리에이터스 업데이트 실행하고 도메인에 가입된 Microsoft Entra 디바이스에 대한 다중 사용자 관리에 대한 지원을 추가했습니다. 다른 표준 사용자가 Microsoft Entra 자격 증명을 사용하여 디바이스에 로그인하면 사용자 이름에 할당된 모든 앱과 정책을 받게 됩니다. 사용자는 현재 앱 설치와 같은 셀프 서비스 시나리오에 회사 포털 사용할 수 없습니다.

Windows 10 PC에 대한 새 시작

이제 Windows 10 PC에 대한 새로운 새로 시작 디바이스 작업을 사용할 수 있습니다. 이 작업을 실행하면 PC에 설치된 모든 앱이 제거됩니다. PC는 자동으로 최신 버전의 Windows로 업데이트됩니다. 자동으로 업데이트되면 새 PC와 함께 제공되는 사전 설치된 OEM 앱을 제거하는 데 도움이 될 수 있습니다. 이 디바이스 작업이 실행될 때 사용자 데이터가 유지되는지 구성할 수 있습니다.

업그레이드 경로 Windows 10

이제 버전 업그레이드 정책을 만들어 디바이스를 다음 Windows 10 버전으로 업그레이드할 수 있습니다.

• Windows 10 Professional
• Windows 10 Professional N
• Windows 10 전문 교육
• Windows 10 전문 교육 N

Windows 10 디바이스 대량 등록

이제 Windows 10 Creators 업데이트를 실행하는 많은 디바이스를 Microsoft Entra ID 조인하고 WCD(Windows 구성 Designer)를 사용하여 Intune 수 있습니다. Microsoft Entra 테넌트에서 대량 MDM 등록을 사용하도록 설정하려면 프로비저닝 패키지를 만듭니다. 패키지는 Windows 구성 Designer 사용하여 디바이스를 Microsoft Entra 테넌트와 조인하고 대량 등록 및 관리하려는 회사 소유 디바이스에 패키지를 적용해야 합니다. 패키지가 디바이스에 적용되면 Microsoft Entra ID 가입하고, Intune 등록하고, Microsoft Entra 사용자가 로그인할 수 있도록 준비됩니다. Microsoft Entra 사용자는 이러한 디바이스의 표준 사용자이며 할당된 정책 및 필수 앱을 받습니다. 셀프 서비스 및 회사 포털 시나리오는 현재 지원되지 않습니다.

PIN 및 관리되는 스토리지 위치에 대한 새 MAM 설정

이제 MAM(모바일 애플리케이션 관리) 시나리오에 도움이 되는 두 가지 새로운 앱 설정을 사용할 수 있습니다.

• 디바이스 PIN을 관리할 때 앱 PIN 사용 안 함 - 등록된 디바이스에 디바이스 PIN이 있는지 감지하고, 그렇다면 앱 보호 정책에 의해 트리거되는 앱 PIN을 무시합니다. 이 설정을 사용하면 등록된 디바이스에서 MAM 지원 애플리케이션을 여는 사용자에게 PIN 프롬프트가 표시되는 횟수를 줄입니다. 이 기능은 Android 및 iOS 모두에서 사용할 수 있습니다.

• 회사 데이터를 저장할 수 있는 스토리지 서비스 선택 -회사 데이터를 저장할 스토리지 위치를 지정할 수 있습니다. 사용자는 선택한 스토리지 위치 서비스에 저장할 수 있습니다. 즉, 나열되지 않은 다른 모든 스토리지 위치 서비스가 차단됩니다.

  지원되는 스토리지 위치 서비스 목록:

  • OneDrive
  • Business SharePoint Online
  • 로컬 스토리지

지원 센터 문제 해결 포털

새로운 문제 해결 포털을 사용하면 지원 센터 운영자와 Intune 관리자가 사용자와 해당 디바이스를 보고 기술 문제를 resolve Intune 작업을 수행할 수 있습니다.

2017년 3월

iOS 분실 모드 지원

iOS 9.3 이상 디바이스의 경우 Intune 분실 모드에 대한 지원을 추가했습니다. 이제 모든 사용을 방지하고 디바이스 잠금 화면의 메시지 및 연락처 전화 번호를 표시하도록 디바이스를 잠글 수 있습니다.

관리자가 분실 모드를 사용하지 않도록 설정할 때까지 최종 사용자는 디바이스의 잠금을 해제할 수 없습니다. 분실 모드를 사용하도록 설정하면 디바이스 찾기 작업을 사용하여 Intune 콘솔의 지도에 디바이스의 지리적 위치를 표시할 수 있습니다.

디바이스는 회사 소유의 iOS 디바이스여야 하며 감독 모드인 DEP를 통해 등록되어야 합니다.

자세한 내용은 Microsoft Intune 디바이스 관리란?을 참조하세요.

디바이스 작업 보고서 개선 사항

성능을 향상시키는 디바이스 작업 보고서를 개선했습니다. 또한 이제 상태를 기준으로 보고서를 필터링할 수 있습니다. 예를 들어 보고서를 필터링하여 완료된 디바이스 작업만 표시할 수 있습니다."

사용자 지정 앱 범주

이제 Intune 추가하는 앱에 대한 범주를 만들고 편집하고 할당할 수 있습니다. 현재 범주는 영어로만 지정할 수 있습니다. Intune 앱을 추가하는 방법을 참조하세요.

등록되지 않은 디바이스를 사용하여 사용자에게 LOB 앱 할당

이제 디바이스가 Intune 등록되었는지 여부에 관계없이 스토어의 기간 업무 앱을 사용자에게 할당할 수 있습니다. 사용자의 디바이스가 Intune 등록되지 않은 경우 회사 포털 앱 대신 회사 포털 웹 사이트로 이동하여 설치해야 합니다.

새 규정 준수 보고서

이제 회사 내 디바이스의 규정 준수 상태를 제공하고 사용자가 발생한 규정 준수 관련 문제를 신속하게 해결할 수 있는 규정 준수 보고서가 있습니다. 에 대한 정보를 볼 수 있습니다.

• 디바이스의 전반적인 규정 준수 상태
• 개별 설정에 대한 준수 상태
• 개별 정책에 대한 준수 상태

이러한 보고서를 사용하여 개별 디바이스로 드릴다운하여 해당 디바이스에 영향을 주는 특정 설정 및 정책을 볼 수도 있습니다.

Apple 등록 시나리오에 직접 액세스

2017년 1월 이후에 생성된 Intune 계정의 경우 Intune Azure Portal 디바이스 등록 워크로드를 사용하여 Apple 등록 시나리오에 직접 액세스할 수 있습니다. 이전에는 Apple 등록 미리 보기가 Azure Portal 링크에서만 액세스할 수 있었습니다. 2017년 1월 이전에 만든 Intune 계정은 Azure에서 이러한 기능을 사용할 수 있으려면 일회성 마이그레이션이 필요합니다. 마이그레이션 일정은 아직 발표되지 않았지만 가능한 한 빨리 세부 정보를 사용할 수 있습니다. 기존 계정이 미리 보기에 액세스할 수 없는 경우 새 환경을 테스트하기 위해 평가판 계정을 만드는 것이 좋습니다.

2017년 2월

모바일 디바이스 등록을 제한하는 기능

Intune 모바일 디바이스 플랫폼을 제어하는 새 등록 제한을 추가하여 등록할 수 있습니다. Intune 모바일 디바이스 플랫폼을 iOS, macOS, Android, Windows 및 Windows Mobile로 구분합니다.

• 모바일 디바이스 등록을 제한한다고 해서 PC 클라이언트 등록이 제한되지는 않습니다.
• iOS 및 Android 전용의 경우 개인 소유 디바이스의 등록을 차단하는 또 다른 옵션이 있습니다.

Intune IT 관리자가 회사 소유로 표시하기 위한 조치를 취하지 않는 한 모든 새 디바이스를 개인 디바이스로 표시합니다.

관리되는 디바이스에서 모든 작업 보기

새 디바이스 작업 보고서는 디바이스에서 공장 초기화와 같은 원격 작업을 수행한 사용자를 보여 줍니다. 해당 작업의 상태 보여 줍니다. 디바이스 관리란?을 참조하세요.

비관리형 디바이스는 할당된 앱에 액세스할 수 있습니다.

회사 포털 웹 사이트의 디자인 변경 내용의 일부로 iOS 및 Android 사용자는 비관리형 디바이스에 "등록 없이 사용 가능"으로 할당된 앱을 설치할 수 있습니다. 사용자는 Intune 자격 증명을 사용하여 회사 포털 웹 사이트에 로그인하고 할당된 앱 목록을 볼 수 있습니다. "등록 없이 사용 가능" 앱의 앱 패키지는 회사 포털 웹 사이트를 통해 다운로드할 수 있습니다. 설치를 위해 등록이 필요한 앱은 사용자가 해당 앱을 설치하려는 경우 디바이스를 등록하라는 메시지가 표시되므로 이 변경의 영향을 받지 않습니다.

사용자 지정 앱 범주

이제 Intune 추가하는 앱에 대한 범주를 만들고 편집하고 할당할 수 있습니다. 현재 범주는 영어로만 지정할 수 있습니다. Intune 앱을 추가하는 방법을 참조하세요.

디바이스 범주 표시

이제 디바이스 범주를 디바이스 목록에서 열로 볼 수 있습니다. 디바이스 속성 블레이드의 속성 섹션에서 범주를 편집할 수도 있습니다. Intune 앱을 추가하는 방법을 참조하세요.

비즈니스용 Windows 업데이트 설정 구성

Windows as a Service는 Windows 10 대한 업데이트를 제공하는 새로운 방법입니다. Windows 10 시작하여 새로운 기능 업데이트 및 품질 업데이트 모든 이전 업데이트의 내용이 포함됩니다. 최신 업데이트를 설치한 경우 Windows 10 디바이스가 최신 상태임을 알 수 있습니다. 이전 버전의 Windows와 달리, 이제는 일부 업데이트가 아니라 전체 업데이트를 설치해야 합니다.

비즈니스용 Windows 업데이트 사용하면 디바이스 그룹에 대한 개별 업데이트를 승인할 필요가 없도록 업데이트 관리 환경을 간소화할 수 있습니다. 업데이트 출시 전략을 구성하여 환경에서 위험을 관리할 수 있으며 Windows 업데이트 업데이트가 적시에 설치되도록 합니다. Microsoft Intune 디바이스에서 업데이트 설정을 구성할 수 있으며 업데이트 설치를 연기할 수 있습니다. Intune 업데이트를 저장하지 않고 업데이트 정책 할당만 저장합니다. 디바이스는 업데이트를 위해 Windows 업데이트 직접 액세스합니다. Intune 사용하여 Windows 10 업데이트 링을 구성하고 관리합니다. 업데이트 링에는 Windows 10 업데이트가 설치되는 시기와 방법을 구성하는 설정 그룹이 포함되어 있습니다. 자세한 내용은 비즈니스용 Windows 업데이트 설정 구성을 참조하세요.